La Crise de l’Innovation dans le Développement Logiciel

Au cœur du développement logiciel contemporain, un problème majeur menace l’innovation : le modèle de développement Agile. Moxie Marlinspike, une figure emblématique de la sécurité informatique, a exprimé ses préoccupations à ce sujet lors de sa présentation au Black Hat.

Marlinspike a ouvert la deuxième journée de l’événement avec une intervention qui, bien qu’initialement prévue comme une discussion informelle avec Jeff Moss, le fondateur de Black Hat, s’est rapidement transformée en un plaidoyer pour retrouver la « magie » du développement logiciel, perdue au cours des deux dernières décennies. Selon lui, cette perte est due à l’enfermement des développeurs dans des « couches d’abstraction opaques » qui les privent de la liberté nécessaire pour innover.

« Quiconque gère une organisation d’ingénierie adopte une philosophie de gestion qui est d’une manière ou d’une autre dérivée de l’Agile », a déclaré Marlinspike.

Moxie Marlinspike et Jeff Moss au Black Hat

Moxie Marlinspike (à gauche) avec Jeff Moss (à droite) au Black Hat – Cliquez pour agrandir

Au lieu de permettre aux développeurs de travailler de manière ascendante, en combinant leur expertise technique avec une vision pour découvrir de nouvelles capacités dans les technologies existantes, les équipes Agile se retrouvent souvent isolées, manquant de visibilité sur les travaux des autres équipes, a-t-il ajouté.

Window Snyder, fondateur et PDG de Thistle Technologies, a également souligné lors de la session de clôture du Black Hat que ces équipes opaques manquent souvent de compréhension des éléments fondamentaux qui rendent leurs produits fonctionnels. Les étudiants en programmation ne sont pas formés aux langages de bas niveau ni à l’interaction avec le code machine, mais se concentrent sur des langages de haut niveau qui facilitent le développement d’applications, laissant les ingénieurs sans le contexte nécessaire pour comprendre comment leurs contributions s’intègrent dans un ensemble plus vaste et interconnecté.

Comme l’a expliqué Marlinspike, cela a conduit les ingénieurs logiciels à ne pouvoir produire que des travaux dérivés. « Au cours des 20 dernières années, nous avons formé des personnes au développement logiciel en les plaçant dans des couches d’abstraction opaques, puis en les intégrant dans des organisations composées de ces mêmes couches », a-t-il déclaré.

  • Une étude révèle des taux d’échec 268 % plus élevés pour les projets logiciels Agile.
  • Le modèle de développement Agile fragile est un symptôme, et non une cause, des échecs de projet.
  • Un co-auteur du Manifeste Agile critique le rapport sur les taux d’échec et évoque une « réinvention » des projets.
  • Le soutien à l’étude : les critiques catastrophiques de l’Agile exagèrent l’importance des nouvelles fonctionnalités.

Marlinspike a affirmé que la compréhension est à la base des développements importants et de l’histoire des découvertes en matière de logiciels. Mais où peut-on trouver cette compréhension, sinon parmi les rangs « gonflés » des grandes organisations d’ingénierie ? La réponse : les chercheurs en sécurité.

Les Professionnels de la Sécurité Informatique à la Rescousse

Alors que l’ingénierie logicielle a passé les dernières décennies à chercher à devenir plus rapide, plus flexible et, par extension, plus abstraite, les chercheurs en sécurité ont suivi une voie opposée, a déclaré Marlinspike. « La sécurité consiste à examiner les abstractions pour comprendre réellement comment les choses fonctionnent, ce qui se cache en dessous, et parfois mieux que ceux qui les ont conçues », a-t-il soutenu.

« Ce que j’essaie de dire, c’est que sans le savoir, vous, les personnes présentes ici, avez hérité de cette terre », a-t-il poursuivi. Marlinspike a insisté sur le fait qu’il existe une magie dans le développement logiciel, affirmant que comprendre son fonctionnement est comparable à maîtriser la sorcellerie dans l’univers de Harry Potter, où les talentueux peuvent transformer le monde grâce à leur savoir et à une baguette magique.

Les professionnels de la sécurité, a-t-il ajouté, sont semblables aux étudiants de Poudlard qui n’ont pas détesté leurs devoirs, contrairement à certains personnages principaux que l’on pourrait mentionner. « [Les professionnels de la sécurité] sont ceux qui ont passé du temps à la bibliothèque, apprenant les sorts, comprenant réellement comment tout cela fonctionne… comme dans le monde de Harry Potter, la seule chose dont vous avez besoin pour utiliser ce savoir est un ordinateur, et il n’a même pas besoin d’être performant. »

Tags:
Shares:
Show Comments (0)
Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *