eLiza Doolittle

Le projet eLiza est concentré sur l’autogestion par les serveurs, les composants de stockage et de réseau, et le logiciel. Il comporte les concepts d’autoprotection, d’autodiagnostic et d’autoreprise..

L’autoprotection – contre les virus, les chevaux de Troie, les programmes défectueux et les utilisateurs maladroits – est difficile dans des systèmes d’exploitation qui mettent le programmeur sur un piédestal. De tels systèmes mettent en péril les programmes OS fondamentaux : ils permettent de les modifier ou de les écraser avec des droits relativement faciles à  s’approprier.

Que l’on veuille bien comparer ceci à  l’architecture de l’OS/400, à  base d’objets, qui limite les opérations que l’on peut effectuer (même avec les droits QSECOFR) sur des objets système et programme. En V5R1, on peut aussi signer et vérifier numériquement des programmes avec des clés sécurisées. De plus, les protections par pointeurs de l’OS/400 prémunissent le système contre les débordements des buffers et contre des tentatives de prise des commandes du système au moyen de pointeurs.

Comme le projet eLiza concerne aussi bien des clusters que de simples serveurs, je subodore qu’une grande partie de l’autoprotection se terminera aux limites du réseau (pare-feu, serveurs de sécurité, par exemple) pour protéger les systèmes d’exploitation incapables de se protéger eux-mêmes.

L’autodiagnostic et l’autoreprise semblent aujourd’hui s’appliquer davantage au matériel qu’au logiciel. IBM est à  l’avant-garde de cet effort avec tout son matériel et logiciel iSeries. Les processeurs de service, la technologie mémoire Chipkill, le support de diagnostic « light-pipe » et bien d’autres technologies inventées ou exploitées par IBM font des sServers les systèmes du marché qui pratiquent le mieux l’autodiagnostic et l’autoreprise.