Aller au contenu

Mettre à jour son serveur

La mise à jour d'un serveur en informatique est une pratique cruciale pour assurer son bon fonctionnement, sa sécurité, et sa performance. Les serveurs jouent un rôle fondamental dans le stockage, la gestion et la distribution de données, ainsi que dans l'exécution de services essentiels au sein d'une infrastructure informatique.

Les serveurs sont le cœur des réseaux informatiques modernes. Ils hébergent des applications critiques, stockent des données sensibles, et facilitent la communication entre les utilisateurs et les systèmes. Pour maintenir leur fiabilité et leur sécurité, il est impératif de mettre régulièrement à jour les serveurs.

Sécurité : Les serveurs sont des cibles privilégiées pour les cybercriminels. Les mises à jour incluent souvent des correctifs de sécurité qui comblent les vulnérabilités, comme les failles 0‑day ou d'autres vulnérabilités connues, réduisant ainsi le risque d'intrusion, de vol de données ou de cyberattaques.

Stabilité : Les mises à jour peuvent corriger des bugs et des problèmes de performance, garantissant ainsi que le serveur fonctionne de manière fiable et constante.

Compatibilité : Les mises à jour permettent de s'assurer que le serveur est compatible avec les dernières technologies et les logiciels tiers, évitant ainsi les problèmes d'intégration. Parfois, les mises à jour peuvent causer des incompatibilités si certaines dépendances logicielles ne sont pas mises à jour.

Optimisation des performances : En mettant à jour le serveur, on peut bénéficier des dernières améliorations en matière de vitesse, d'efficacité énergétique et de capacité de traitement, ce qui permet de maintenir un service réactif et performant.

🚨 Les applications (OS inclus) contiennent des bugs ou des erreurs de programmation, c'est (aujourd'hui encore) inévitable.

  • Les tests, lors du développement de ces logiciels, permettent de détecter la présence et non l'absence de bugs.
  • Il est quasiment impossible de tester des choses auxquelles on ne pense pas.
  • Plus la complexité d'un programme augmente, plus la probabilité de bugs aussi.

Dans un futur proche, l'intelligence artificielle pourra peut-être aider les développeurs à détecter et réduire le nombre de bugs.

bug-feature-meme.png

Source image

Quelques bugs célèbres

Le bug de l'explosion d'Ariane 5

  • En 1996, le vol inaugural du lanceur Ariane 5 de l'Agence spatiale européenne a échoué en raison d'une erreur de conversion de données entre un format 64 bits et un format 16 bits. Cette erreur de programmation a conduit à une défaillance catastrophique du système de contrôle de vol et à la perte de la fusée, entraînant une perte matérielle importante.

Le bug de l'an 2000 (Y2K)

  • Ce bug était lié à la façon dont les années étaient enregistrées dans les systèmes informatiques. De nombreux systèmes utilisaient une représentation à deux chiffres pour les années (par exemple, "99" pour "1999"), ce qui a provoqué des inquiétudes quant à la façon dont ils géreraient le passage à l'an 2000. Bien que des correctifs aient été mis en place pour éviter un dysfonctionnement généralisé, le Y2K a été une source d'anxiété mondiale avant le passage à l'an 2000.

Le bug de l'iPhone 4

  • Lors du lancement de l'iPhone 4 en 2010, de nombreux utilisateurs ont signalé des problèmes de réception d'appels et de pertes de signal lorsque l'appareil était tenu d'une certaine manière. Cela a été surnommé l'"Antennagate" et a entraîné une réponse de la part d'Apple, qui a offert des étuis gratuits pour résoudre le problème.

Le bug Heartbleed

  • En 2014, une vulnérabilité de sécurité majeure a été découverte dans la bibliothèque de chiffrement OpenSSL, largement utilisée sur Internet. Cette vulnérabilité permettait à des attaquants de voler des informations sensibles, notamment des clés privées de chiffrement. Elle a eu un impact considérable sur la sécurité des données en ligne.

Le bug Spectre et Meltdown

  • En 2018, des chercheurs en sécurité ont découvert des failles majeures dans les processeurs modernes, affectant des millions d'ordinateurs et de serveurs. Ces vulnérabilités, connues sous les noms de Spectre et Meltdown, ont permis à des attaquants d'accéder à des données sensibles stockées dans la mémoire de l'ordinateur.

Le bug de l'update CrowdStrike

  • En juillet 2024, un bug majeur causé par une mise à jour défectueuse du logiciel de sécurité de CrowdStrike a entraîné une panne informatique mondiale. Ce bug a affecté des millions d'appareils Microsoft Windows, perturbant des secteurs critiques comme les banques, les compagnies aériennes et les hôpitaux. Des systèmes se sont figés, affichant le fameux "écran bleu de la mort". Cette panne a coûté plus d'un milliard de dollars.

Bug

Tout programme non trivial possède au moins un bug

Tiré de la loi de Murphy appliquée à l'informatique

Combien de lignes de code ?

Images de 2015

lines-of-code.png

Source image

Infographie originale

Tip

🚨 Il est donc important de mettre à jour régulièrement son OS et les applications installées

Comment faire / savoir ?

  • Mises à jour automatiques ou planifiées (ex : apt pour Debian/Ubuntu, yum pour CentOS, Windows Update pour les serveurs Windows)
  • Listes de diffusion (Mailing Lists) pour être informé des nouvelles mises à jour et failles
  • Notifications via des outils de gestion des systèmes

❗️ Mais attention …

  • Les mises à jour peuvent contenir des bugs
  • Les mises à jour peuvent créer des incompatibilités, notamment avec des dépendances non mises à jour

Test ➡️ Staging ➡️ Production

  • Test : Mettre à jour sur un environnement de test isolé pour vérifier que la mise à jour ne cause pas de problème.
  • Staging : Appliquer la mise à jour dans un environnement de pré-production, similaire à la production, mais sans impact sur les utilisateurs finaux.
  • Production : Une fois la mise à jour validée, elle peut être appliquée en production, idéalement lors d'une période de faible trafic ou de maintenance planifiée.