Je trouve l'analogie peu pertinente.
Dans le cas de l'alimentaire, on sait ce qui provoque la péremption : développement microbien, altération chimique des composés, voire des trucs juste marketing qui ne rendent pas le produit inconsommable mais juste invendable, comme le changement de couleur.
Tout cela est mesurable, reproductible, analysé en labo avec une marge de sécurité donnée, bref la date de péremption n'est pas donnée au hasard.
Il existe aussi un tas d'aliments sans date de péremption, genre les fruits et légumes.
Dans le cas d'un logiciel, il peut tourner avec des failles pendant des années sans que personne ne s'en rende compte, ou alors un hacker malin ou chanceux peut trouver une faille le lendemain de la sortie du soft. Rien de prédictible là dedans. Je me demande bien comment pourrait être calculé la date de péremption.
Les problèmes des mises à jour dans l'industrie sont souvent dus à des vieux softs qui ne sont plus maintenus (voire qui tournent uniquement sous de vieux OS, genre la graveuse qui n'a un pilote que sous win98), ou dont la migration vers une version plus récente (d'un ERP par exemple) coûte trop cher. Dans tous les cas les admins sont bien entendu parfaitement au courant, sauf que la décision "ça coûte trop cher" n'est généralement pas prise par les admins qui se taperont quand même toute la merde si le ratio bénéfice-risque qui était correct tant qu'une faille n'était pas exploitée devient tout à coup moins rentable.
Il existe déjà pleins d'outils pour gérer les contrats de maintenance, les dates de fin de support, etc. La comparaison avec une bouteille de lait dont on rajoute un euro au bout de trois mois pour décaler sa date de péremption trois mois plus tard a aussi ses limites.
# c'est juste pas pareil
Posté par xulops (site web personnel) . En réponse au journal Assurer la sécurité informatique sur le modèle de la sécurité alimentaire. Évalué à 9.
Je trouve l'analogie peu pertinente.
Dans le cas de l'alimentaire, on sait ce qui provoque la péremption : développement microbien, altération chimique des composés, voire des trucs juste marketing qui ne rendent pas le produit inconsommable mais juste invendable, comme le changement de couleur.
Tout cela est mesurable, reproductible, analysé en labo avec une marge de sécurité donnée, bref la date de péremption n'est pas donnée au hasard.
Il existe aussi un tas d'aliments sans date de péremption, genre les fruits et légumes.
Dans le cas d'un logiciel, il peut tourner avec des failles pendant des années sans que personne ne s'en rende compte, ou alors un hacker malin ou chanceux peut trouver une faille le lendemain de la sortie du soft. Rien de prédictible là dedans. Je me demande bien comment pourrait être calculé la date de péremption.
Les problèmes des mises à jour dans l'industrie sont souvent dus à des vieux softs qui ne sont plus maintenus (voire qui tournent uniquement sous de vieux OS, genre la graveuse qui n'a un pilote que sous win98), ou dont la migration vers une version plus récente (d'un ERP par exemple) coûte trop cher. Dans tous les cas les admins sont bien entendu parfaitement au courant, sauf que la décision "ça coûte trop cher" n'est généralement pas prise par les admins qui se taperont quand même toute la merde si le ratio bénéfice-risque qui était correct tant qu'une faille n'était pas exploitée devient tout à coup moins rentable.
Il existe déjà pleins d'outils pour gérer les contrats de maintenance, les dates de fin de support, etc. La comparaison avec une bouteille de lait dont on rajoute un euro au bout de trois mois pour décaler sa date de péremption trois mois plus tard a aussi ses limites.