24-07-2013, 09:23 PM
Les doubles sécurités présentent quand même un très gros problème dans le cas du développement en équipe: si le développeur D1 est en charge de la sécurité S1, et le développeur D2 en charge de la sécurité S2, alors D1 peut se dire "ouais, bon, mon S1 n'est pas super fiable, mais pas grave, y'a S2 derrière", et si D2 se dit pareil "ouais, bof, mon S2 est pas fiable, mais y'a S1 derrière", alors on risque d'avoir une faille de sécurité qui apparait.
L'idée est un peu similaire aux contrôles de qualités en usine: si 1 machine est capable de détecter et de stopper 100% des erreurs, alors elle est bien plus fiable que 2 machines en série qui détecteraient chacune 50% des erreurs (car on n'aurait alors pas 50%+50%=100% mais 50%*50%=25% d'erreurs non-détectées).
De plus, les doubles sécurités, qui créent des redondances, ne sont pas de bonnes solutions pour les programmes informatiques: si je découvre une faille et que je dois la corriger, quelle sécurité dois-je corriger? S1? S2? les deux?
De même pour la maintenance: 2 sécurités à maintenir, c'est pas génial...
Une sécurité est soit fiable à 100%, soit inutile, donc se dire "2 sécurités c'est mieux qu'une", statistiquement, d'accord (50%*50% c'est mieux que 50% seul), mais ce n'est pas la mentalité à adopter face aux problèmes de sécurités: si il existe une fuite, quelle que soit sa probabilité / taille, alors la sécurité est nulle.
Et pourquoi ce bannissement ? O.o
L'idée est un peu similaire aux contrôles de qualités en usine: si 1 machine est capable de détecter et de stopper 100% des erreurs, alors elle est bien plus fiable que 2 machines en série qui détecteraient chacune 50% des erreurs (car on n'aurait alors pas 50%+50%=100% mais 50%*50%=25% d'erreurs non-détectées).
De plus, les doubles sécurités, qui créent des redondances, ne sont pas de bonnes solutions pour les programmes informatiques: si je découvre une faille et que je dois la corriger, quelle sécurité dois-je corriger? S1? S2? les deux?
De même pour la maintenance: 2 sécurités à maintenir, c'est pas génial...
Une sécurité est soit fiable à 100%, soit inutile, donc se dire "2 sécurités c'est mieux qu'une", statistiquement, d'accord (50%*50% c'est mieux que 50% seul), mais ce n'est pas la mentalité à adopter face aux problèmes de sécurités: si il existe une fuite, quelle que soit sa probabilité / taille, alors la sécurité est nulle.
Et pourquoi ce bannissement ? O.o