par Carson Soule
Le nouveau projet eLiza d'IBM signifie peut-être beaucoup pour certains serveurs, mais pour l'iSeries il signifie : « Do little » (Fait peu).
Une lecture rapide des caractéristiques d'un système eLiza autogestionnaire attire une suite de « j'ai déjà çà » de la part des aficionados de l'iSeries.
Peut-être le dessein secret d'IBM est-il de transformer ses autres serveurs en serveurs iSeries. Ne serait-ce pas rendre enfin justice à l'iSeries après qu'IBM et le marché l'aient ignoré pendant des années ?
Le nom eLiza vous rappelle peut-être My Fair Lady et, en fait, il faudra une métamorphose semblable à celle d'Eliza Doolittle pour transformer un OS NT ou Unix en un participant au projet eLiza. Il manque tout simplement à NT et à Unix le soubassement pour fournir la sécurité et l'autogestion au niveau que les utilisateurs de l'iSeries tiennent pour acquis.
Le projet eLiza est concentré sur l’autogestion par les serveurs, les composants de stockage et de réseau, et le logiciel. Il comporte les concepts d’autoprotection, d’autodiagnostic et d’autoreprise..
L’autoprotection – contre les virus, les chevaux de Troie, les programmes défectueux et les utilisateurs maladroits – est difficile dans des systèmes d’exploitation qui mettent le programmeur sur un piédestal. De tels systèmes mettent en péril les programmes OS fondamentaux : ils permettent de les modifier ou de les écraser avec des droits relativement faciles à s’approprier.
Que l’on veuille bien comparer ceci à l’architecture de l’OS/400, à base d’objets, qui limite les opérations que l’on peut effectuer (même avec les droits QSECOFR) sur des objets système et programme. En V5R1, on peut aussi signer et vérifier numériquement des programmes avec des clés sécurisées. De plus, les protections par pointeurs de l’OS/400 prémunissent le système contre les débordements des buffers et contre des tentatives de prise des commandes du système au moyen de pointeurs.
Comme le projet eLiza concerne aussi bien des clusters que de simples serveurs, je subodore qu’une grande partie de l’autoprotection se terminera aux limites du réseau (pare-feu, serveurs de sécurité, par exemple) pour protéger les systèmes d’exploitation incapables de se protéger eux-mêmes.
L’autodiagnostic et l’autoreprise semblent aujourd’hui s’appliquer davantage au matériel qu’au logiciel. IBM est à l’avant-garde de cet effort avec tout son matériel et logiciel iSeries. Les processeurs de service, la technologie mémoire Chipkill, le support de diagnostic « light-pipe » et bien d’autres technologies inventées ou exploitées par IBM font des sServers les systèmes du marché qui pratiquent le mieux l’autodiagnostic et l’autoreprise.
Téléchargez cette ressource
Préparer l’entreprise aux technologies interconnectées
Avec la « quatrième révolution industrielle », les environnements hyperconnectés entraînent de nouveaux risques en matière de sécurité. Découvrez, dans ce guide Kaspersky, comment faire face à cette nouvelle ère de vulnérabilité.
