« Paris plage | Die Gouvernante » |
Ce matin, en feuilletant le New-York Times, je suis tombé sur un article très intéressant. Étrangement, je n'ai pas encore entendu cette information sur un média francophone. Cet article parle du témoignage des techniciens de la plate-forme pétrolière de la British Petroleum qui a sombré dans le golfe du Mexique le 20 avril 2010.
The emergency alarm on the Deepwater Horizon was not fully activated on the day the oil rig caught fire and exploded, triggering the massive spill in the Gulf of Mexico, a rig worker on Friday told a government panel investigating the accident. […] On Friday, Mr. Williams added several new details about the equipment on the vessel, testifying that another Transocean official turned a critical system for removing dangerous gas from the drilling shack to 'bypass mode'. When he questioned that decision, Mr. Williams said, he was reprimanded. […] Problems existed from the beginning of drilling the well, Mr. Williams said. For months, the computer system had been locking up, producing what the crew deemed the 'blue screen of death'. It would just turn blue, he said. 'You’d have no data coming through'. Replacement hardware had been ordered but not yet installed by the time of the disaster, he said.
Un 'blue screen of death', c'est quelque chose d'infernal, peut-être la seule chose qui fonctionne normalement sous Windows, et qui ressemble à ceci :
Fig. 1 : authentique BSoD de Windows 7
En lisant entre les lignes, on comprend donc que le système d'exploitation du matériel en question était l'inénarrable Windows dans l'une de ses quelconques moutures. Ce qui est vraiment exceptionnel, c'est l'utilisation pour des applications critiques de ce système d'exploitation et le fait que l'on puisse encore s'étonner qu'il y ait après des catastrophes majeures qui coûtent des dizaines de milliards voire quelques vies humaines.
Pour information, je viens de relire pour vous la licence de Windows Vista Home Premium du 23 avril 2007. L'article 25, le dernier, celui que peu d'utilisateurs arrivent à lire, est très éloquent :
LIMITATION ET EXCLUSION DE RESPONSABILITÉ EN CAS DE DOMMAGES. Vous pouvez obtenir de Microsoft et de ses fournisseurs une indemnisation en cas de dommages directs uniquement dans la limite du montant que vous avez payé pour le logiciel. Vous ne pouvez prétendre à aucune indemnisation pour les autres dommages, y compris les dommages spéciaux, indirect ou accessoires et pertes de bénéfices.
En d'autres termes, la seule responsabilité de Microsoft — qui engage au passage la responsabilité de ses fournisseurs sans que ça ne semble gêner quiconque — est limitée au prix d'achat de son logiciel, ce qui est assez étrange au vu de l'application critique fonctionnant sous ce système. Il faudrait aussi connaître le prix de cette licence avec exactitude. Vous me direz que le problème peut-être un problème matériel. Peut-être, mais j'ai peine à croire que le matériel sur lequel fonctionnait cette application soit le PC de monsieur tout le monde. Sur n'importe quel PC industriel ou critique, il existe toute une palanquée d'alarmes depuis la correction des erreurs de mémoire jusqu'aux différentes températures permettant de connaître immédiatement l'état de santé du matériel. Par ailleurs, j'ai beaucoup de mal à croire que, si le problème était effectivement matériel, il ait fallu autant de temps pour remplacer un ordinateur qui, pour une application critique, devait être redondant.
Le problème de fond est donc que l'architecture du système n'était pas supportée correctement par Windows et que les ingénieurs ont dû perdre un temps fou à essayer de le faire fonctionner avant de décider de le changer.
Il existe des tas de systèmes d'exploitation fiables ou, mieux encore, à haute disponibilité. Pourquoi continue-t-on à utiliser ce système métastable ? N'a-t-on pas encore assez perdu d'argent, n'a-t-il pas encore causé assez de catastrophes ? Imaginez une seconde une centrale nucléaire ou un système de défense géré par un tel bout de code. Non, n'imaginez pas, souvenez-vous simplement du navire de l'US Navy qui a fait des ronds dans l'eau lors de la migration de VMS vers Windows.
Ça devrait faire peur.
“est limitée au prix d’achat de son logiciel,”
Lequel prix, rappelons-le est quasi impossible à connaître.
Nouvel élément de l’affaire : http://www.computerworld.com/s/article/9179595/
J’aime assez la phrase suivante :
“Microsoft declined to comment on Williams’ testimony and characterization of the crash screen.”
Sans commentaire…