Un énorme bogue dans une mise à jour de VMware

• Bilan de l'été : failles et bogues
• Un méga-patch pour combler une énorme faille d'Internet
• Apple sort un patch contre la mégafaille Internet
• (Mise à jour) La mégafaille Internet totalement révélée et exploitée
• Les correctifs de la mégafaille DNS prennent l'eau
• Un énorme bogue dans une mise à jour de VMware
• Faille dans BlackBerry : désactivez la lecture des PDF ou faites la mise à jour
• Google renforce la sécurité de ses comptes Gmail
• Des failles critiques dans la VoIP de Cisco, Avaya et Nortel

Il ne faut jamais mettre ses logiciels à jour trop vite. C'est la leçon que les utilisateurs de l'hyperviseur ESX/ESXi 3.5 vont certainement retenir du récent bogue de VMware.Il y a deux semaines environ, l'éditeur avait publié une mise à jour pour cet hyperviseur, à savoir l'Update 2. Elle était censée apporter des améliorations intéressantes comme, entre autres, le support de Windows Server 2008 au sein d'ESX. Mais les utilisateurs qui ont fait l'installation ont eu, mardi matin dernier, une bien mauvaise surprise : certaines machines virtuelles ne fonctionnaient plus, ou seulement de manière bridée. Une fois éteintes, les instances ne voulaient plus démarrer. Quand elles se trouvaient en mode ' suspendu ', elles n'en sortaient plus. Et il n'était plus possible de les migrer d'un serveur physique vers un autre. Un vrai scénario catastrophe.

Le PDG s'excuse platement

L'éditeur a réagi rapidement et a, d'ores et déjà, mis en ligne un patch express pour corriger la mise à jour. Le PDG Paul Maritz ?" en fonction depuis à peine quelques semaines ?" s'est platement excusé sur son blog, assurant que cela ne se reproduira plus jamais.Que s'est-il passé ? Il s'agit en fait d'une énorme boulette, tel qu'il y en a rarement dans l'industrie informatique. La version bêta de la mise à jour Update 2 disposait d'une licence à durée limitée, expirant le 12 août à midi. Malheureusement, en passant à la version finale, les ingénieurs de VMware ont non seulement oublié d'enlever ce verrou logiciel, mais en plus ils ne l'ont pas détecté lors du processus de vérification. D'où les dysfonctionnements étonnants cités plus haut.

Un impact apparemment limité

Selon VMware, ce bogue n'aurait eu, heureusement, qu'un impact limité. ' Seules les machines virtuelles éteintes ou suspendues posaient problème. Les machines qui étaient déjà activées continuaient à fonctionner normalement. Il était même possible de les redémarrer à chaud (reboot). Bien évidemment, tous nos clients ont été avertis de cette erreur. Personnellement, je n'ai pas connaissance d'un incident majeur chez l'un d'entre eux ', explique Martin Niemer, directeur marketing Virtual Infrastructure chez VMware Europe.Finalement, c'est donc VMware lui-même qui risque de subir l'impact le plus négatif de cette histoire de bogue : la perte d'image. Pour un éditeur qui s'est spécialisé dans l'un des domaines les plus complexes de l'informatique professionnelle, oublier d'effacer un bout de code aussi trivial, cela ne fait vraiment pas sérieux.