Marée noire

25.07.10 | par Le Grincheux | Catégories: Mauvaise humeur, Je hais l'informatique, Haines ordinaires

Ce matin, en feuilletant le New-York Times, je suis tombé sur un article très intéressant. Étrangement, je n'ai pas encore entendu cette information sur un média francophone. Cet article parle du témoignage des techniciens de la plate-forme pétrolière de la British Petroleum qui a sombré dans le golfe du Mexique le 20 avril 2010.

The emergency alarm on the Deepwater Horizon was not fully activated on the day the oil rig caught fire and exploded, triggering the massive spill in the Gulf of Mexico, a rig worker on Friday told a government panel investigating the accident. […] On Friday, Mr. Williams added several new details about the equipment on the vessel, testifying that another Transocean official turned a critical system for removing dangerous gas from the drilling shack to 'bypass mode'. When he questioned that decision, Mr. Williams said, he was reprimanded. […] Problems existed from the beginning of drilling the well, Mr. Williams said. For months, the computer system had been locking up, producing what the crew deemed the 'blue screen of death'. It would just turn blue, he said. 'You’d have no data coming through'. Replacement hardware had been ordered but not yet installed by the time of the disaster, he said.

Un 'blue screen of death', c'est quelque chose d'infernal, peut-être la seule chose qui fonctionne normalement sous Windows, et qui ressemble à ceci :

Fig. 1 : authentique BSoD de Windows 7

En lisant entre les lignes, on comprend donc que le système d'exploitation du matériel en question était l'inénarrable Windows dans l'une de ses quelconques moutures. Ce qui est vraiment exceptionnel, c'est l'utilisation pour des applications critiques de ce système d'exploitation et le fait que l'on puisse encore s'étonner qu'il y ait après des catastrophes majeures qui coûtent des dizaines de milliards voire quelques vies humaines.

Pour information, je viens de relire pour vous la licence de Windows Vista Home Premium du 23 avril 2007. L'article 25, le dernier, celui que peu d'utilisateurs arrivent à lire, est très éloquent :

LIMITATION ET EXCLUSION DE RESPONSABILITÉ EN CAS DE DOMMAGES. Vous pouvez obtenir de Microsoft et de ses fournisseurs une indemnisation en cas de dommages directs uniquement dans la limite du montant que vous avez payé pour le logiciel. Vous ne pouvez prétendre à aucune indemnisation pour les autres dommages, y compris les dommages spéciaux, indirect ou accessoires et pertes de bénéfices.

En d'autres termes, la seule responsabilité de Microsoft — qui engage au passage la responsabilité de ses fournisseurs sans que ça ne semble gêner quiconque — est limitée au prix d'achat de son logiciel, ce qui est assez étrange au vu de l'application critique fonctionnant sous ce système. Il faudrait aussi connaître le prix de cette licence avec exactitude. Vous me direz que le problème peut-être un problème matériel. Peut-être, mais j'ai peine à croire que le matériel sur lequel fonctionnait cette application soit le PC de monsieur tout le monde. Sur n'importe quel PC industriel ou critique, il existe toute une palanquée d'alarmes depuis la correction des erreurs de mémoire jusqu'aux différentes températures permettant de connaître immédiatement l'état de santé du matériel. Par ailleurs, j'ai beaucoup de mal à croire que, si le problème était effectivement matériel, il ait fallu autant de temps pour remplacer un ordinateur qui, pour une application critique, devait être redondant.

Le problème de fond est donc que l'architecture du système n'était pas supportée correctement par Windows et que les ingénieurs ont dû perdre un temps fou à essayer de le faire fonctionner avant de décider de le changer.

Il existe des tas de systèmes d'exploitation fiables ou, mieux encore, à haute disponibilité. Pourquoi continue-t-on à utiliser ce système métastable ? N'a-t-on pas encore assez perdu d'argent, n'a-t-il pas encore causé assez de catastrophes ? Imaginez une seconde une centrale nucléaire ou un système de défense géré par un tel bout de code. Non, n'imaginez pas, souvenez-vous simplement du navire de l'US Navy qui a fait des ronds dans l'eau lors de la migration de VMS vers Windows.

Ça devrait faire peur.

3 retours »
 

Die Gouvernante

24.07.10 | par Le Grincheux | Catégories: Mauvaise humeur, Vieux con, Je hais les tradis, Haines ordinaires

Je ne sais pas pourquoi la scène entrevue furtivement dimanche dernier à la Gare Saint-Lazare m'a fait penser à la nouvelle de Stefan Zweig. Peut-être son côté dramatique, inéluctable, intolérable.

J'attendais au bout du quai 27. Mon épouse devait revenir à Paris par le train de 19h46. Chose presque normale et rassurante, ce train avait une dizaine de minutes de retard. N'ayant strictement rien à faire d'autre, j'observais la foule. C'est un passe-temps assez instructif pour qui sait observer.

Donc disais-je, mon regard passait d'une personne à une autre et s'est arrêté net sur un fillette qui devait avoir tout juste dix ans. Elle mesurait dans les 1,20 m, n'était pas encore formée et était habillée comme ses parents et ses frères et sœurs qui l'accompagnaient : serre-tête, jupe écossaise, chaussettes blanches, médaille de baptême en argent ou en or gris autour du cou, ce qui trahissait tout de même une appartenance à un certain milieu. Elle ressemblait à toute fillette du même âge à un détail près, il ne faisait aucun doute qu'elle était enceinte d'au moins six mois. Le développement d'un foetus étant indépendant de la taille de la mère, je ne sais pas si vous arrivez à imaginer la scène : une fillette de corpulence normale avec un très gros ventre serré dans une jupe écossaise et peinant à se déplacer.

Lorsque je vois de telles choses, j'ai presque des envies de meurtre. Je n'arrive pas à imaginer que des parents puissent laisser faire ce genre de chose au regard des risques pour la santé de la fillette. On se croirait presque revenu quelques siècles en arrière lorsqu'à choisir entre la mère et l'enfant, on privilégiait l'enfant.

Je ne sais pas quelle était l'histoire de cette fillette, mais sa situation est pour le moins anormale. Je ne parlerais pas ici du père, parce qu'il y a fort à parier qu'il y en ait un. Il peut s'agir de quelqu'un du même âge ou d'un abus et je ne tiens pas à échafauder des hypothèses hasardeuses. Je n'arrive même pas à comprendre que, dans une telle situation, des parents puissent ne pas agir. Que la fillette ait été victime d'abus ou consentante et ne se soit pas rendue compte de son état est une chose, que ses parents ne réagissent pas en est une autre. Il faut vraiment être borné ou avoir un manque d'amour ou de charité absolu pour en arriver là.

J'entends déjà les hordes habituelles crier qu'il faut protéger toute vie que Dieu fait. Remplacez d'ailleurs Dieu par ce que vous voulez, la réflexion reste valable. Protéger toute vie, cela vaut aussi pour la vie cette fillette qui est déjà handicapée par l'arrivée de ce qui risque fort pour elle de ne pas être un heureux événement. Le plus bel événement dans la vie d'une femme, il faudra lui redemander son avis sur la chose dans quelques années !

Il n'est pas question ici de prendre part au débat pro ou anti-avortement, sachant que je parle ici de l'interruption médicalisée de grossesse et non d'une quelconque interruption volontaire. La vraie question n'est pas de sauver une vie à naître (l'enfant), mais une vie qui est déjà là (la mère) et il est illusoire de réussir à sauver les deux. J'entends par sauver les deux, permettre à la mère autant qu'à son enfant de vivre une vie normale. Comment peut-on aujourd'hui se dire mère lorsqu'on a tout juste fêté son dixième anniversaire ? J'entends toujours les mêmes esprits supérieurs me rétorquer que les grands-parents pouvant être les parents, ils peuvent s'occuper de l'enfant. Et vous croyez que c'est une solution ?

Le fait d'avoir laissé les choses se faire ne prouve qu'une seule chose, que les parents de la fillette, pour une raison ou pour une autre, étaient incapables d'envisager la seule solution valable et qui devrait s'imposer à toute personne ayant une once de charité. Que ce soit par manque de courage ou par adhésion forcenée à une quelconque croyance de les exonère pas.

C'est au pied du mur qu'on voit le mieux le mur et non le maçon.

 

Priorité à droite

23.07.10 | par Le Grincheux | Catégories: Mauvaise humeur, Mauvais esprit, Haines ordinaires

Je ne sais pas si vous le savez, mais le code de la route ayant cours à Paris est subtilement différent de celui qui est en vigueur en banlieue ou même en province. Ne me demandez pas pourquoi, je serais incapable de répondre, mais passé le périphérique, il convient de faire attention à sa façon de conduire.

En créneau ou en épi, une voiture doit par exemple avoir son arrière vers le trottoir sous peine de verbalisation par les contractuelles qui poussent par ici comme des champignons après la pluie. Et il doit pleuvoir souvent. Vous me direz que c'est un règlement qui ne porte pas à conséquence car on n'a encore jamais vu une voiture immobile causer un accident par refus de priorité.

Fig. 1 : authentique panneau Stop B2b français

Plus amusant — ou gênant voire déroutant, c'est selon —, les panneaux « cédez le passage » ou « stop » n'existent pas et toutes les priorités, même sur les bretelles d'accès aux autoroutes, sont des priorités à droite. Cette particularité explique à elle seule une bonne partie des embouteillages parisiens et un bon nombre d'accidents. Le provincial qui ne connaît pas cette règle risque fort de se faire surprendre, qu'il circule sur une autoroute ou dans une rue quelconque du département de la Seine. La petite rue qui débouche à droite est toujours prioritaire sur le boulevard pourtant beaucoup plus large qu'elle. Au regard du nombre d'accidents causés par cette histoire de priorité à droite, je n'arrive pas à comprendre pourquoi la préfecture de police n'a pas encore abrogé cette règle absurde.

Vous me demanderez pourquoi je disserte sur les spécificités du code de la route parisien. Peut-être tout simplement parce que j'habite au troisième étage d'un immeuble faisant le coin d'une rue et que j'ai depuis mes fenêtres un assez bon poste d'observation sur un carrefour générant à lui seul un important volume de tôle froissée. Ce carrefour n'étant pas muni de feux tricolores, la priorité à droite s'applique de plein droit. Il y a juste quelques problèmes insignifiants et totalement accessoires : un manque total de visibilité et une rue débouchant à droite, en descente et très peu fréquentée par rapport à l'autre voie d'accès.

Depuis plus de dix ans que j'habite dans cet immeuble, j'ai pu constater qu'il valait mieux mourir, pour un usager de la route tout au moins, en ayant la priorité pour soi que de la céder à quelqu'un qui venait de sa gauche. Il ne se passe pas un mois sans qu'il y ait un accident corporel. Je ne compte plus les motards qui se sont encastrés dans des véhicules quelconques, les voitures qui ont fini leur course sur le trottoir voire dans la devanture du restaurant. Il serait pourtant très facile de régler le problème car il suffirait de changer le sens de circulation de cette rue et de le remettre tel qu'il était il y a quelques années. D'une pierre, on ferait même deux coups en tordant une fois pour toute le cou à cette priorité à droite dangereuse et en limitant le flots des véhicules cherchant à échapper à la place de la République.

Rien ne change. Combien faudra-t-il encore d'accidents pour que la municipalité daigne faire quelque chose ? Il est vrai qu'il est plus rentable de verbaliser des véhicules en stationnement sur des places de livraison à deux heures du matin dans la nuit du samedi au dimanche, comme c'est le cas actuellement, que de résoudre les vrais problèmes de circulation. Il est plus facile d'établir des procès verbaux pour excès de vitesse sur la pénétrante du quai de Bercy, deux fois trois voies avec carrefours à niveaux, et limitée depuis peu à 50 km/h, que de s'attaquer aux carrefours dangereux.

Un mort sur la route est un mort de trop. Depuis quelques années, la pression sur les usagers de la route se fait de plus en plus forte et au vu du comportement de certains, ce n'est pas un mal. Mais quand les pouvoir publics s'occuperont-ils de tous les points noirs, de toutes les aberrations du réseau routier français ? Un bon nombre d'accidents pourrait être évité simplement.

 

Bouclier fiscal

22.07.10 | par Le Grincheux | Catégories: Mauvaise humeur

La saga de l'été semble être cette année l'affaire Woerth-Bettencourt. Tout le monde y va de ses remarques, les journalistes comme les politiques qui ne ratent aucune occasion de se mettre sous les feux de la rampe. Les plus belles phrases tournent autour du concept de bouclier fiscal parce qu'un chèque de trente millions d'euros a été reversé à Liliane Bettencourt par l'administration fiscale. Personne n'a trouvé le moyen d'annoncer la somme payée par Liliane Bettencourt aux titres de ses impôts sur le revenu et sur la fortune. Peut-être cette somme est-elle indécente.

J'arrive à comprendre sans peine que le commun des mortels soit scandalisé par le fait que l'administration fiscale ristourne à un contribuable une telle somme, mais encore faut-il, pour rester honnête, la rapporter à ce que cette contribuable a versé durant le même exercice au trésor public.

Par ailleurs, il ne faut surtout pas oublier que le bouclier fiscal a été instauré car nous avons en France une exception que personne au monde ne nous envie, j'ai nommé l'impôt de solidarité sur la fortune — ou ISF —, créé en 1982 par le gouvernement Mauroy et jamais aboli pour des raisons idéologiques, voire électoralistes, que ce soit par la droite ou par la gauche. Sous les pressions conjuguées de Laurent Fabius et de Jack Lang, un certain nombre d'exonérations ont été introduites comme celles sur les œuvres d'art qui ne touchent que les personnes assez fortunées pour en détenir. L'assiette de cet impôt n'est pas le revenu de l'année fiscale mais le patrimoine estimé au premier janvier de l'année. En d'autres termes, il est tout à fait possible de payer plus d'impôt au titre de l'ISF que l'on a de revenus sur une année. Pour s'en convaincre, il suffit de regarder avec attention les cas de personnes âgées qui ont la malchance de posséder un lopin de terre sur l'Île de Ré ou d'hériter d'un chalet délabré en Savoie tant la pression foncière y est forte (l'Express 12 août 2005).

Il fallait donc faire quelque chose pour éviter d'imposer sur la fortune des contribuables, dont certains ne sont même pas imposables sur le revenu, mais sans abroger l'ISF pour des raisons strictement politiques. La seule solution simple était la création du bouclier fiscal tant décrié. La question n'est pas de savoir quel doit être le taux d'imposition maximal car c'est un faux débat. La véritable question est d'admettre qu'il est inacceptable de recouvrer un quelconque impôt sur une estimation de patrimoine indépendamment de tout revenu. Payer un impôt sur le revenu signifie déjà qu'on a gagné quelque chose. Les taxes d'habitations ou taxes foncières sont acceptables. Mais payer l'ISF lorsqu'on est agriculteur à la retraite, qu'on touche une pension de misère, sous prétexte qu'un verger de l'Île de Ré est devenu constructible est parfaitement anormal.

Bizarrement, cela ne semble gêner personne. En tout cas, cela ne semble pas poser problème à la gauche qui s'égosille actuellement pour l'abrogation du bouclier fiscal. Personnellement, je ne suis pas contre cette abrogation, mais il faudrait aussi abroger l'ISF qui est un impôt pour le coup injuste fiscalement et contre-productif et je ne suis vraiment pas convaincu que le gouvernement actuel ou le prochain en ait le courage.

On n'a vraiment que les hommes politiques qu'on mérite.

 

Filtrage du port 25/TCP

21.07.10 | par Le Grincheux | Catégories: Mauvaise humeur, Je hais l'informatique, Vieux con, Haines ordinaires

Depuis que les fournisseurs d'accès internet dits grand public ou prétendus tels ont décidé de filtrer autoritairement et par défaut le port SMTP (25/TCP), le rapport signal sur bruit des boîtes aux lettres électroniques a considérablement chuté.

Il y a quelque temps, le spam provenait essentiellement de réseaux de machines dites zombies. C'était facile à faire, l'immense majorité des ordinateurs non ou mal administrés fonctionnait sous Windows, un système d'exploitation plus troué que la casserole à nouilles des shadoks. En prendre le contrôle à distance était relativement simple, le plus difficile étant de créer un logiciel d'envoi de ces messages qui soit à la fois compact, ne se fasse pas repérer et qui respecte à peu près les RFCs pour s'adresser directement aux vrais serveurs de réception des courriers des destinataires.

L'administrateur de serveurs de messagerie qui devait filtrer le bon grain de l'ivraie avait alors plusieurs cordes à son arc. La plus importante était de vérifier le respect des RFCs par le serveur d'envoi (greeting delay, gestion des erreurs temporaires…). Avec quelques lignes de configuration et un ou deux milters, on arrivait à limiter fortement le passage de ces messages non sollicités.

Or, administrateur de serveur de messagerie, c'est un vrai travail, généralement ingrat car on passe son temps à se faire engueuler par les utilisateurs parce que les courriers électroniques n'arrivent pas instantanément. L'utilisateur final n'arrive pas à comprendre que le protocole utilisé est asynchrone. Il faut une réelle compétence. Les anciens barbus, les dinosaures avec des écailles ont été remplacés par des petits jeunes moins chers mais aussi beaucoup moins compétents. Envoyer un message sur le serveur de certains fournisseurs sans le présenter plus d'une dizaine de fois est devenu une gageure. Comme le disait justement un ancien premier ministre à la tribune de l'assemblée, j'ai des noms, plus exactement, j'ai des logs. Chez d'autres, les services de messagerie électronique sont même devenus optionnels tant ils se sont dégradés.

Que ces domaines de messagerie soient gérés par des pieds ne me regarde pas tant que je ne suis pas contraint à utiliser leurs services. Ce qui me pose en revanche un gros problème, c'est que ces gens-là aient pu imaginer un seul instant dans leurs cerveaux défectueux qu'en fermant le port 25/TCP en sortie de leurs clients, ils résoudraient facilement et d'un seul coup le problème des réseaux zombies. Il n'y en a pas eu un seul pour se dire que si le port 25/TCP était fermé, les zombies passeraient directement par les serveurs officiels du fournisseur d'accès. Si encore ces serveurs étaient bien gérés et filtraient un peu les choses, ce serait un moindre mal.

Résultat des courses : toutes les méthodes antispam qui fonctionnaient à peu près sont devenues inefficaces parce qu'on ne peut plus faire autre chose que de filtrer les messages en fonction de leur contenu et non plus en fonction de la façon dont le serveur distant se comporte. Il s'ensuit des temps de traitement beaucoup plus longs, des charges système largement plus importantes et surtout des erreurs de décision beaucoup plus nombreuses.

Ce qu'on ne mesure jamais, c'est la conséquence de ce blocage idiot des ports 25/TCP sur la consommation électrique des serveurs SMTP. Je n'ai aucun moyen de mesurer cette consommation, mais je constate simplement qu'à nombre de messages traités par heure constant depuis quelques années, la charge moyenne — donc la consommation — de mes serveurs augmente.

Le verrouillage de ces ports est donc contre-productif tant pour la lutte antispam que pour la consommation électrique des serveurs. Pourquoi donc continuer dans la même voie ? Quand comprendra-t-on que la compétence se paie ?

 

Pages: 1 ... 167 168 169 ...170 ... 172 ...174 ...175 176 177 ... 181