|
|||||||||||
|
|
Error Reporting Tool - Rapport d'erreurError Reporting Tool - Rapport d'erreur
Error Reporting Tool - Rapport d'erreur
Routine chargée d'émettre les rapports d'erreurs d'un programme à son éditeur, pour tenter d'améliorer le produit et corriger une erreur, mais qui dévoile des données confidentielles. L'Error Reporting Tool est une routine que l'on trouve incluse dans de nombreux programmes. Elle est chargée d'intercepter une erreur qui plante le dit programme afin de communiquer à l'équipe de développement et / ou de maintenance l'ensemble des données techniques et le contexte dans lequel l'erreur est survenue, ceci afin de chercher à comprendre pourquoi et de tenter de trouver une solution. On en trouve de plus en plus dans tous les programmes, que ceux-ci soient des operating systems, des programmes standards ou des applicatifs verticaux ou horizontaux. On les trouve, par exemple, dans Windows, dans Internet Explorer, dans les produits du Pack Office etc. ... c'est une manière, pour Microsoft, de diminuer les terribles et fréquents "écrans bleus de la mort". Lorsqu'une erreur fatale intervient dans un programme, elle peut, quelquefois, être interceptée avant qu'elle ne déstabilise le système qui continue, lui, de fonctionner. Une "interruption" (un évènement d'alerte reconnu par l'operating system et permettant d'exécuter une action au lieu de poursuivre le "plantage normal" du programme) est générée qui, dans certains cas, est prise en charge par une routine vous demandant l'autorisation d'envoyer à l'éditeur du logiciel, généralement par Internet, toutes les informations utiles pour tenter d'apporter un correctif à cette erreur. Il est certain que l'éditeur du logiciel sait mieux que quiconque quelles sont les informations techniques dont il a besoin pour comprendre dans quelles circonstances l'un de ses programmes s'est planté. Ces informations portent sur le matériel, les logiciels, les bios, les flags et états du processeur, de la mémoire, des registres etc. ... avec force détails qu'aucun utilisateur, même extrêmement avancé, ne serait capable de fournir et encore moins de structurer d'une manière systématique et aisément exploitable par un service technique. Admettons que ceci parte d'un bon sentiment de la part des éditeurs. Malheureusement, il y a des risques (dont celui de la transmission du contenu intégral de la mémoire (dit en français, sans aucune signification, "vidage mémoire" et dont le vrai terme est "dump mémoire") ainsi que la transmission intégrale de la base de registre et de tous les logs). Imaginez qu'en mémoire se trouvent les salaires ou la formule d'un produit en cours de dépôt de brevet ou un projet d'énorme contrat commercial etc. ... Le climat de défiance à l'égard des éditeurs, et de Microsoft en particulier qui nous a habitué à toutes sortes d'espionnages, nous contraint, une fois de plus, à lui fermer la porte. Le CERTA, par exemple, s'en fait l'écho : BULLETIN D'ALERTE DU CERTA Le texte suivant est une copie de la note du Certa S . G . D . N Direction centrale de la sécurité des systèmes d'information Paris, le 19 octobre 2001 No CERTA-2001-ALE-014 Objet : Risque de divulgation de données personnelles/confidentielles par des produits Microsoft Gestion du document Référence CERTA-2001-ALE-014 Titre Risque de divulgation de données personnelles/confidentielles par des produits Microsoft Date de la première version 19 octobre 2001 Date de la dernière version - Source(s) Bulletin du CIAC, révision du 18 octobre 2001 Pièce(s) jointe(s) Aucune Une gestion de version détaillée se trouve à la fin de ce document.
19 octobre 2001 : version initiale. Exemple d'un Error Reporting Tool Après un plantage d'Internet Explorer 6, la fenêtre suivante s'affiche en plein milieu de l'écran |
|
|
|||||||
|
|||||||||||
|
|||||||||||
Rédigé en écoutant :
Buffy Sainte Marie - "Illuminations" |
|||||||||||