Les programmes vont bientôt pouvoir s’auto réparer

| Nb visites : 2 585 |

2256162333 a21cc11000 b Les programmes vont bientôt pouvoir sauto réparer

Des chercheurs du MIT sont en train de bosser sur un programme d’un nouveau genre qui sera capable de « réparer » les autres programmes. Clearview, c’est son nom, saura analyser directement le comportement du binaire et la façon dont celui-ci communique avec l’ordinateur et pourra, sans avoir besoin du code source, régler les problèmes éventuels en patchant les bugs.

Clearview établie en effet une liste de règles sur le comportement normal d’un programme, et lorsque ce dernier sort de ce périmètre de règles, Clearview intervient en patchant le binaire pour le faire rentrer dans le droit chemin… Si après le patch, le soft bugge encore, Clearview essayera avec un autre genre de patch et ainsi de suite, jusqu’à ce que le logiciel réparé se comporte de la bonne façon.

Ça semble assez mystérieux et théorique tout ça mais ils l’ont testé sur Firefox, en l’attaquant avec 10 méthodes différentes et en moyenne, Clearview a patché le navigateur en moins de 5 minutes, le rendant ainsi invulnérable aux 10 attaques en question.

Du coup, si cette technologie arrive à terme, on pourra voir émerger des logiciels et des OS sachant s’auto réparer , donc ayant une durée de vie possiblement illimitée et ainsi éviter les Windows Update à répétition !

w00t !

[Source et photo]

Publicité

Je vous recommande aussi la lecture des sujets suivants


Faites un lien vers cette news sur votre site



38 commentaires

  1. Pyrrah Reply to this comment


    Bah pourquoi pas, moi j’attends juste de voir. ^^

    Posté le 2 novembre 2009 à 15:35:29

  2. JC Reply to this comment


    L’idée est interessante, mais me semble techniquement très difficile à mettre en oeuvre.

    En effet, il y a plusieurs obstacles au patch sauvage d’executables… par exemple, les exe-packers, les méthodes de protection qui vérifient les checksums à chaque lancement etc… les signatures des executables invalidées par le patch sauvage de ClearView etc… sans même parler des problèmes de compatibilité induits par un patch faisant sauter un hack bien crado mais pourtant nécessaire au fonctionnement d’un logiciel particulier…
    Ce qui peut mettre un coup d’arrêt net est tout simplement les problèmes légaux qui s’en suivent… souvent le patch sauvage d’executables est interdit entre autres pour des raisons de propriété intellectuelle…

    Personnellement, je serais assez anxieux à l’idée d’utiliser ClearView… car c’est un programme qui modifie les autres programmes et peut donc casser plus de choses qu’il n’en règle car le logiciel appliquera des règles bêtes et manquera forcément de jugement à un moment ou un autre…

    A voir, mais dans l’éco-système actuellement, ça me semble très difficile à mettre en oeuvre…

    Posté le 2 novembre 2009 à 15:40:46

  3. MyKiwi Reply to this comment


    Bonne nouvelle :D
    Sa peut etre tres prometteur si sa marche vraiment.

    Posté le 2 novembre 2009 à 15:56:00

  4. odenis Reply to this comment


    Mouaaiii, ça reste très pompeux à mon humble avis… Ok pour les pb de fuites mémoire, dépassement capacité,etc… Mais la plupart des bugs qui subsistent après un véritable « controle anti-bug » sont des tests de « mis en situation » : une suite d’actions utilisateurs qui conduit au plantage. Difficile donc de certifier que l’auto-correction verra tout…

    PS : 9 fois sur 10, la source du plantage se trouve entre la chaise et le clavier ;)

    Posté le 2 novembre 2009 à 15:56:32

  5. Avish Reply to this comment


    10 fois sur 10 le code source et à l’origine de tout

    Posté le 2 novembre 2009 à 16:09:07

  6. Remi Reply to this comment


    Au commencement, Dieu créa les cieux et la terre.
    La terre était informe et vide: il y avait des ténèbres à la surface de l’abîme, et l’esprit de Dieu se mouvait au-dessus des eaux.

    Dieu dit: Que la lumière soit! Et le code Source fut.

    Posté le 2 novembre 2009 à 16:21:50

  7. remrem Reply to this comment


    Petite question … Est-ce que Clearview peut s’auto-réparer ? Bah oui, si clearview est bugué ?

    Posté le 2 novembre 2009 à 16:22:27

  8. Samano Reply to this comment


    Je sens les alertes antivirus à foison…

    Posté le 2 novembre 2009 à 16:32:30

  9. Smashou Reply to this comment


    C’est une bonne idée pour de nombreuses choses. Cependant tout les logiciels qui ont des comportement spéciaux comme les logiciels très orientés fonctionnels (ERP, BI …) ne pourront que difficilement être réparé par ce genre de logiciel non?

    Posté le 2 novembre 2009 à 16:38:19

  10. Gab le Globule Reply to this comment


    Yeah ! Et ensuite c’est Clearview qui se met a jour tout seul depuis le serveur central pour voir les dernières améliorations possibles en matière de code, d’intelligence artificielle quoi, et comment utiliser les softs au mieux les uns avec les autres et en réseau avec les autres Clearviews a travers le monde, ça crée un gros réseau autonome, on va l’appeler SKYNET, et SkyNet se rend compte assez rapidement que le probleme c’est que l’utilisateur est un TROU DE BALLE alors il éradique le problème.

    Heureusement John Connors est la pour sauver l’humanité.

    Pfff, je vais faire une pause moi.

    Posté le 2 novembre 2009 à 17:02:09

  11. Rorist Reply to this comment


    Tonton Korben is back !!

    Fait plaisir de lire des articles techos de bonne qualité..

    Concernant ce soft d’auto-reparation, ca risque d’etre dur de maintenir un soft ayant subit une alteration par ce système, non ? A moins que l’on puisse a posteriori savoir ou était le probleme dans le code source.

    Posté le 2 novembre 2009 à 17:08:26

  12. Boris Reply to this comment


    En tant que développeur, je trouve cela assez génial et en même temps très inquiétant. Imagine que chaque application installée sur chaque poste évolue indépendamment des autres… pas évident de développer des composants supplémentaires adaptés ! Et je ne parle même pas du support (qui sera certainement toujours nécessaire, ne serait-ce que pour les problèmes PEBKAC), un vrai cauchemar !

    Posté le 2 novembre 2009 à 17:19:15

  13. achille52 Reply to this comment


    Ces chercheurs ont du trop voir Terminator non ?? Car cela parait difficilement réalisable face à la diversité des bugs.

    Posté le 2 novembre 2009 à 17:27:49

  14. Julien Reply to this comment


    ok pour l’utilisation de ce genre de logiciel pour tester les « logiciels Release candidate » avant version finale a dispo pour le public

    mais pas chez l’utilisateur

    pour l’exemple de firefox imaginez une modification par Clearview en local comment va se comporter firefox lors de l’installation d’un nouveau plugin ou lors des mise a jour ?

    Posté le 2 novembre 2009 à 17:32:16

  15. Matt Reply to this comment


    Après, attention aux attaques directes sur Clearview… Si le logiciel se met à réparer des choses qui marchent bien en leur faisant faire autre chose…

    Enfin faut voir, c’est quasiment sûr que l’avenir de l’informatique aura droit à des outils de ce genre!

    Posté le 2 novembre 2009 à 17:53:01

  16. SolykZ Reply to this comment


    Un programme qui modifie le comportement d’un autre programme ?
    Tiens, ça me rappelle quelque chose…ah oui : les virus ! :o

    A mon avis, c’est le genre de choses infaisables, tant les programmes ont des finalités diverses et des façons de faire tout aussi différentes. En revanche, s’il s’agit de protéger le programme d’éventuelles failles de sécurité (une espèce de sandbox autour de celui-ci ?), ça peut être intéressant.

    Sinon, comme dit plus haut : est-ce que ClearView pourrait s’auto-réparer ? :P

    Posté le 2 novembre 2009 à 17:59:37

  17. pseudo91 Reply to this comment


    Je reste assez sceptique, j aimerai bien voir comment les attaques ont été réalisées…….
    Mais si c est vrai chapeau.

    Posté le 2 novembre 2009 à 17:59:55

  18. Cretch Reply to this comment


    ça me fait penser à l’Antibug de MultideskOS :D

    Posté le 2 novembre 2009 à 18:14:50

  19. Slyze Reply to this comment


    Si vraiment ils vont jusqu’au bout et qu’ils mettent le temps qu’il faut, c’est quand même un soft qui aurait énormément d’avenir !

    Posté le 2 novembre 2009 à 18:15:03

  20. JSR Reply to this comment


    Faut pas être programmeur pour croire en de tel produit.

    Posté le 2 novembre 2009 à 18:22:58

  21. ZebX Reply to this comment


    « Et la marmotte, elle emballe le chocolat… » ;)

    Posté le 2 novembre 2009 à 18:34:05

  22. blublu Reply to this comment


    « [...]Ça semble assez mystérieux et théorique tout ça mais ils l’ont testé sur Firefox, en l’attaquant avec 10 méthodes différentes et en moyenne, Clearview a patché le navigateur en moins de 5 minutes, le rendant ainsi invulnérable aux 10 attaques en question.[...] »

    Oula , attention.Ils l’ont utilisé sur UN SEUL logiciel.Un système d’exploitation est un ensemble de logiciels .Clearview va en patcher un et suite à ce patch l’antivirus ne sera plus compatible avec le navigateur ,qui va être patché mais qui sera lui aussi incompatible avec ( je ne sais pas un exemple ) des dll ,etc…. et comme ça à l’infini .
    Dans la pratique , le résultat obtenu ? Clearview passera son temps à tourner en tâche de fond du système d’exploitation le plombant lourdement car passant son temps à bidouiller une infinité de logiciels.
    Jusquà ce que lui même soit exposé à une abhération .Avoir obtenu un nouveau bug ou virus inconnu à ses paramètres .
    Donc au final il met fin à sa vie .
    Originale mais utopique .

    Autre possibilité ,ça va créer comme les humains des ordinateurs à un code mutant, unique comme l’adn de chacun d’entre nous .

    Le but finale permettra en fin de compte d’identifier non plus une adresse i.p ( qui est un point d’accès ) pour désigner un particulier mais d’identifier un pc ce qui est beaucoup plus précis .
    Ce qui peut être intéressant pour un gouvernement .

    Posté le 2 novembre 2009 à 18:34:07

  23. citoyenlambda Reply to this comment


    c’est peut-être utilisable pour la sécurité

    mais pour les bugs, je vois pas un soft se réparer lui même,
    où alors il aurait pu le faire à la compil avec les errors et les warnings…

    J’ai jamais fait du soft sur PC mais en embarqué le plus vite tu détectes un comportement anormal, le plus vite il faut arrêter le soft.

    Pour un soft réseau le pire n’est pas de planter, mais de corrompre les données
    en les envoyant comme bonnes, heureusement c’est très rare.

    Posté le 2 novembre 2009 à 20:08:12

  24. John Connor Reply to this comment


    Ben si ça se barre en skynet, vous me téléphonez pas!! ok?!! De toutes façons je retourne dans l’audela de mon futur, fumer du shit polymorphique! cyao

    Posté le 2 novembre 2009 à 21:08:14

  25. 3psyl0n Reply to this comment


    @ Faut pas être programmeur pour croire en de tel produit.

    Enorme ^^

    Pourquoi pas patcher le web en entier a la volée pendant qu’on y est.

    Posté le 2 novembre 2009 à 21:13:00

  26. SolykZ Reply to this comment


    @Cretch: Oh p*tain, oui ! :D :D

    Posté le 2 novembre 2009 à 21:19:06

  27. ZePRiNCE Reply to this comment


    Ah cool, donc ça supprimera des anomalies telle que StarForce ou SecuRom tout seul ? :)

    Posté le 2 novembre 2009 à 21:26:23

  28. juju Reply to this comment


    A mon avis c’est plus dans l’optique d’integrer clearview directement dans un gros programme pour une execution controlée
    Bref y’a de gros contrats possible avec microsoft :d

    Posté le 2 novembre 2009 à 21:31:07

  29. pull Reply to this comment


    moi je propose que Clearview envoie automatiquement une explication de comment réparer le bug, qu’il y ait un contrôle par les créateurs de l’appli à réparer quand même…

    Posté le 2 novembre 2009 à 22:22:11

  30. Carmin Reply to this comment


    Ouf! J’ai eu peur, je croyais que c’était une des specs du prochain windows :-)

    Posté le 2 novembre 2009 à 23:17:00

  31. mamelouk Reply to this comment


    faut pas trop rever non plus…

    les « chercheurs du MIT », c’est ni des asgards ni des magiciens

    -un autre programmeur

    Posté le 3 novembre 2009 à 10:47:55

  32. reup Reply to this comment


    Mouarf, je suis très très trèèès septique, faire confiance à un logiciel pour patcher la sécurité d’un autre logiciel … c’est comme envoyer sa femme dans le salon de massage de rocco sifredi, je passe mon tour
    -

    Posté le 3 novembre 2009 à 11:09:04

  33. VII Reply to this comment


    Mais c’est juste le bien absolu et total !
    Plus de mises à jour pourries =’)

    Si ça marche bien sûr… :S
    Clearwiev devrait se patcher tout seul alors… sinon y’aura mauvais :P

    Je ne suis pas sûr de ce que je vais avancé mais… Clearwiev = la fin de quasiment tous les virus (sauf les virus de Bow Gosses qui te retournent sans que tu n’y voies quoique ce soit) ?

    Posté le 3 novembre 2009 à 14:52:01

  34. Manu1400 Reply to this comment


    @Korben : Un programme peut être patché, mais on peut pas le dire d’un bug…

    Posté le 3 novembre 2009 à 15:17:04

  35. Kab Reply to this comment


    Je vois pas bien l’intérêt (du moins celui énoncé dans la news) :

    Pour les utilisateurs : c’est inutile car le programme qui aura planté, sera modifié et pas sur d’avoir engendrer d’autre bug qui dans la majorité des cas ne fera pas redémarrer l’application. Et si ca marche sur une application il y a tous le reste du système qui peut subir cette modification. De plus c’est un virus donc ca foutra la merde avec les sécurités. D’ailleurs tiens il va joyeusement patcher le firewall, l’antivirus, un dll partagé ou un programme système histoire de bien pourrir l’ordi.
    (même principe que les faux-positif des anti-virus)

    Pour le programmateur : c’est inutile car dans la mesure que ca marche, son code source contiendra toujours l’erreur. Et s’il fait ca à chaque évolution c’est du rafistolage et j’ai le regret de dire que ce n’est plus un bon programmateur.

    Le pire est l’aspect « Clearview trouve une erreur, applique un fix ainsi que sur tout les même programme du réseau sans prévenir les développeur du logiciel qui resteront ignorant de cette modification »

    Mais je ne pense pas que ce soit le but de ce logiciel de réparer les bug.

    En regardant la source on remarque que les 10 « bug » trouvé dans firefox sont en faite des injections frauduleuse au sein du programme ce que détecte aussi les anti-virus (certain avec des signatures, d’autres avec leur comportement et encore d’autre en regardant les binaires), donc je comprends pas tout a fait le but recherché par clearview, ca n’a pas l’air de vouloir réparer les programmes mais juste de repérer certains comportement.

    Donc rien de nouveau hormis le faite qu’une fois qu’il a détecté le programme frauduleux il le bousille pour qu’il ne le soit plus au lieu de le supprimer/mettre en quarantaine comme la plupart des anti-virus. (même si des anti-virus propose de réparer aussi de puis plusieurs année, les 2-3 essais que j’ai pu faire ont conduit à la suppression des programmes infectés)

    Perso je préfère que le programme soit foutu en quarantaine au lieu de tenter de réparer et laisser une autre chance au programme malveillant.

    Bref bof.

    Posté le 4 novembre 2009 à 05:11:07

  36. rhcp6 Reply to this comment


    J’ai un peu de mal à y croire perso… Comment ferait-il pour pour déterminé la manière dont un programme innovant doit fonctionner… Je suis perplexe.
    Après sur des logiciels standard type traitement de texte, navigateur,… ouais pourquoi pas.

    Posté le 4 novembre 2009 à 09:05:28

  37. Un logiciel qui se debug et se corrige tout seul ? « Ianis’ world Reply to this comment


    [...] : Korben et [...]

    Posté le 13 novembre 2009 à 19:57:48

  38. Un logiciel qui se debug et se corrige tout seul ? « Ianis' world Reply to this comment


    [...] : Korben et [...]

    Posté le 3 janvier 2010 à 18:49:18

(Pensez à personnaliser votre avatar !)