Fiabilité de NT --- commentaire de Nat Tate

Date : mercredi 13 mai 1998, 14:09:01 +0100

Salut John

Je suis un professionnel des technologies de l'information, je travaille au Royaume-Uni, j'utilise Unix depuis 1984 et NT depuis 1993. J'ai quelques commentaires à faire à propos de la section sur la fiabilité.

Je connais beaucoup de gens qui utilisent NT et qui prétendent ne jamais avoir rencontré d'écran bleu de la mort. En ce qui me concerne il n'y a qu'une seule explication... ils ne lui en demandent pas trop. Je pense cependant que certains des problèmes de faillibilité de NT rappellent les problèmes rencontrés par Unix aux premiers jours.

Dans des emplois précédents j'ai travaillé en tant que développeur du noyau pour des systèmes Unix versions 5.3 et 5.4 (un projet commun entre les sociétés Siemens et AT&T pour porter Unix 5.4 sur du matériel Intel) et OSF/1 (à la société OSF). À cette époque, j'ai vu beaucoup de paniques d'Unix. Les premières versions d'Unix aussi, jusqu'à la 5.3 incluse, pouvaient être instables si on leur en demandait beaucoup. Cela était particulièrement vrai quand le matériel, en particulier les processeurs comme le 286, ne proposait pas une protection suffisante pour séparer les processus du noyau des processus des utilisateurs.

Une panique célèbre d'Unix est la « freeing free frag » (N.d.T, : je libère les fragmentations libres), j'en ai rencontré une aux alentours de l'année 1987. On pourrait dire des équivalents sous NT qu'ils sont inexplicables (adressez-vous au service de recherche de la société DejaNews pour en chercher les causes) : « IRQ NOT LESS THAN » (N.d.T. : numéro d'IRQ pas plus petit que) ou « PAGE FAULT IN NOT PAGED AREA » (N.d.T. : erreur de pagination dans une zone non paginée).

Comme vous l'avez dit, on peut obtenir un écran bleu de la mort sous NT pour la seule raison que le système fonctionne depuis trop longtemps. Fonctionner depuis « trop longtemps » peut aussi résulter en une dégradation des performances. Des implantations d'Unix plus anciennes souffraient de problèmes semblables, souvent causés par des fuites de mémoires ou de tampons.

Du point de vue de la fiabilité, on peut comparer NT aux Unix de l'époque 1985. Ce qui est vraiment triste, c'est qu'en refusant d'apprendre à partir des erreurs d'Unix, Microsoft s'est condamné à les répéter. Pensez aux rapports sur les nombreuses attaques de refus de service (DOS) pour la pile TCP/IP qu'a essuyées NT au cours de 18 derniers mois. On a réglé la plupart de ces problèmes il y a bien des années dans les piles TCP/IP d'Unix, et l'attaque SYN est même documentée dans un document RFC !

Ce sont souvent des pilotes de périphériques mal écrits qui provoquent des paniques d'Unix. Écrire des pilotes de périphériques n'est pas trivial, car ils forment l'interface entres les mondes réel et virtuel. Les interruptions et délais de réactions du périphérique peuvent désorganiser complètement le pilote. Le problème de NT est que ce système tente de fournir de l'assistance pour trop de matériels différents, et que les programmeurs de pilotes, en particulier au sein des fabricants de périphériques, sont plus intéressés par le marché de MS-Windows 95 que par le marché de NT, plus petit et plus onéreux. Les programmeurs de pilotes pour Unix ont toujours eu en tête les problèmes de fiabilité et je crois que c'est la différence héréditaire qui explique le meilleur comportement d'Unix en ce domaine.

La réponse habituelle de Microsoft quand on lui soumet des problèmes, et d'installer le dernier paquetage de services ou la dernière réparation à chaud. Avec NT 4.0, nous vîmes 3 paquetages de services et de nombreuses réparations à chaud. La plupart d'entre eux corrigeaient des failles de sécurité du système qui permettaient notamment :

  1. à des gens mal intentionnés sur l'Internet de provoquer des écrans bleus de la mort à distance (grâce aux programmes POD, PODII, WinNuke, Teardrop, Boink)
  2. à des gens mal intentionnés d'obtenir les privilèges d'administration (grâce au programme GetAdmin)
  3. à des gens mal intentionnés de casser le système de chiffrement des mots de passe de NT, prétendu inattaquable. (grâce au programme lophtcrack)

Le problème est le suivant : dans sa hâte de corriger le dernier trou de sécurité connu, Microsoft ne peut pas tester ces corrections sur tous les matériels que ses consommateurs utilisent. L'application de réparations à chaud peut causer autant de problèmes que cela n'en résoud, sous certaines configurations matérielles. Dans tous les cas, les administrateurs système ne peuvent se permettre de faire le tour des machines et d'appliquer les corrections, ils doivent commencer par une période de tests et d'évaluation.

La conséquence de tout cela est que les sites souhaitant s'assurer d'un minimum de sécurité quand ils utilisent NT disposent d'un choix de matériel très restreint, alors même que la liberté vis-à-vis de certains fabricants de matériels était l'un des principaux arguments de vente de la société Microsoft.

J'étais un défenseur modéré de NT, j'ai depuis perdu toute confiance dans ce système d'exploitation et je ne vois que de nouveaux problèmes avec l'arrivée de NT 5.0. Comme l'a dit Steve Bellovin, tout programme a des bogues, et plus il est long, plus il en compte.

Amicalement,

--- Nat Tate

P.S. : dans notre bureau, nous avons trouvé un slogan pour NT : « étonnamment pas fiable ! »


 <= Retour au sommaire des commentaires

 <= Retour à l'article