Installez les correctifs requis et redémarrez votre hôte
Dans un reportage sur la méga catastrophe de sécurité Meltdown et Spectre avec les conséquences possibles sur SAP Hana, nous avons également publié des parties de la note SAP 2586312 (How to protect against speculative execution vulnerabilities ?) dans la langue originale anglaise, voir E-3 édition février 2018, page 38.
"Installez les correctifs requis et redémarrez votre hôte"On ne peut pas être plus irrespectueux envers les clients existants de SAP !
Même les collaborateurs les plus éloignés de l'informatique savent qu'un serveur Hana affecté par Meltdown et Spectre ne peut pas être redémarré sans un travail de préparation et de planification important. Un serveur Hana n'est pas un ordinateur portable privé ou une console de jeu où le fait de débrancher rapidement la prise électrique et de la relancer ensuite résout la plupart des problèmes.
Les serveurs Hana sont intégrés dans un réseau informatique complexe avec des composants redondants et à l'épreuve des pannes. La plupart des centres de données SAP fonctionnent 24 heures sur 24 et 7 jours sur 7.
Même les mises à jour et les tâches de service les plus simples nécessitent une planification détaillée. Au niveau du matériel et du système d'exploitation, il est risqué, voire négligent, d'appliquer des correctifs et des mises à jour du bios en parallèle.
On peut dire que l'on a de la chance si le serveur peut être redémarré après une telle "opération". Les patches Meltdown et Spectre d'Intel et de Dell ont justement donné lieu à ce scénario d'horreur : Soit les appareils patchés ont démarré plusieurs fois, soit ils ont complètement échoué.
Même après une évaluation complète et réussie sur les serveurs de développement et de test, il reste toujours un risque résiduel, de sorte que le conseil de SAP ".Installez les correctifs requis et redémarrez votre hôte" n'est qu'une plaisanterie.
Il n'est donc pas étonnant que le rapport E-3 ait été publié dans le Février de la page 38 a suscité de nombreuses réactions et de nombreux appels à la rédaction. En guise de "service" sur ce sujet douloureux, on trouve dans de ce numéro à la page 68 une suite.
La note irrévérencieuse de SAP n'a toutefois pas été la seule surprise de ce début d'année. SAP veut acheter Callidus ! Selon Luka Mucic, directeur financier de SAP, cela fait un certain temps que l'on travaille en interne avec ce logiciel CRM pour la vente.
Comme on est convaincu de la fonctionnalité et qu'il existe déjà des interfaces avec l'ERP de SAP, la démarche était logique selon Mucic : pour environ 2,4 milliards de dollars US, SAP veut reprendre l'entreprise américaine.
D'un point de vue technique, le logiciel Callidus relève de la gestion de la performance des ventes (SPM) et du Configure Price Quote (CPQ). D'un point de vue pratique, il s'agit du combat défensif de SAP contre le logiciel CRM de Salesforce.
Même l'action brutale et injustifiée de la SAP contre le britannique Fabricant de boissons Diageo n'a pas réussi à dissuader de nombreux clients SAP existants de choisir le "meilleur" CRM. Diageo a été condamné à payer un important arriéré de licence - utilisation indirecte - parce qu'un système Salesforce est connecté à son ERP SAP.
SAP a eu beaucoup de chance à cet égard : le même cas en Allemagne n'aurait pas été aussi fructueux pour SAP, comme on peut le lire clairement dans ce numéro E-3 à la page 11.
Mais même chez Salesforce, on semble n'être que vaguement informé des véritables dispositions de SAP en matière de licences. Au lieu de triompher et de soutenir ses clients existants, Salesforce se comporte de manière remarquablement calme en Allemagne. Qui pense à mal ?
Avec le méconnu SAP Leonardo, le leader mondial de l'ERP s'essaie à l'IoT, à la blockchain (voir la couverture de ce numéro) et aussi au Machine Learning. Ce dernier sera probablement la risée de Walldorf, même si le carnaval est déjà passé.
Le Machine Learning et aussi le Deep Learning sont la capacité des réseaux neuronaux, reproduits sur le plan matériel et logiciel, à "apprendre" à partir de données pour réagir ensuite de manière "raisonnable" - tout le système est calqué sur l'apprentissage humain.
Pour des domaines spécialisés comme la reconnaissance d'images et de la parole, les échecs et le jeu de go, la technique Machine/Deep Learning fonctionne désormais à merveille. Un ordinateur Google a appris tout seul le jeu de société Go sans connaissances préalables et joue désormais mieux que n'importe quel être humain - l'être humain a certes construit cet ordinateur, mais il n'a aucune idée de l'algorithme de Go "appris tout seul" !
C'est un danger contre lequel de nombreux experts mettent en garde : le réseau neuronal maîtrise des processus qui ne peuvent pas être vérifiés algorithmiquement. Par nature, la preuve d'une sémantique correcte n'est pas non plus facile à trouver dans le cas d'algorithmes écrits par des humains.
Mais selon un rapport du Handelsblatt, le directeur financier de SAP, Luka Mucic, veut justement rendre transparents ces algorithmes d'IA inconnus. Une équipe SAP travaille sur un code de conduite de l'IA.
On pouvait lire dans le Handelsblatt : Le règlement prévoit entre autres que les clients aient un droit de regard sur les algorithmes. "Si le client nous percevait comme une boîte noire, cela pèserait sur nos relations", a déclaré Mucic.
DE
EN
ES
FR
