Analogue's Blog

home

La délation pour trouver un coupable.

12 Jul 2005

La délation pour trouver un coupable.


Comme promis début 2004, Microsoft va donner une rançon aux deux individus qui ont aidé à identifier l'auteur du ver Sasser.

Derrière les rappels nauséabonds de l'histoire et les abus évidents qu'une telle action peut provoquer, j'aimerais souligner l'aveux d'impuissance que démontre cette actualité. Microsoft, avec les moyens qu'on lui connaît, et sa soit-disant politique axée sur la sécurité en est au point de devoir laminer un gamin en public pour pouvoir rassurer ses investisseurs et ses clients. "Regardez ! On l'a eu !" Voilà ce qu'on peut lire entre les lignes des communiqués de presse qui foisonnent, histoire de faire croire aux décideurs pressés qu'une telle annonce va dissuader les millions d'autres gamins de faire pareil. Pareil que celui qui brille déjà autant qu'un David face à Goliath dans leurs yeux. Ces mêmes gamins à qui il suffit de lire un tutorial de Visual Basic pour se rendre compte qu'ils peuvent jouer avec le système d'exploitation le plus répandu au monde, grâce aux dizaines de trous de sécurités laissés constamment dans la nature.

Et pendant ce temps, Microsoft ne se demande toujours pas pourquoi, et ce de façon récurrente, autant de failles de sécurités sont toujours à l'air libre. Soit elles n'ont pas de patch, la faute en incombe alors à leurs équipes trop formatées, soit les patchs sont disponibles mais non appliqués, la faute cette fois-ci à des diplômes Microsoft achetés par des admins-wanabe qui, à défaut de faire ce qu'ils sont sensé faire, rassurent leurs employeurs, jusqu'au jour où le mal est fait. Mais la faute incombe aussi aux équipes de Microsoft, qui font tout leur possible pour que leurs patchs soient une plaie à appliquer. Le ver du jeune allemand qui a été livré à la justice s'est en effet propagé alors qu'un patch était déjà disponible, mais de manière tellement bordélique ou avec tellement d'inconvénients (combien n'ont pas encore mis le SP2 ?) qu'il était inappliqué par leurs soldats graissés de MCSE !

Vouloir nous faire croire que l'imperméabilité des protections de nos systèmes d'information passe par l'élimination de ceux qui peuvent les contourner, c'est vraiment nous prendre pour de grands cons !

Comments

martoni
>(combien n'ont pas encore mis le SP2 ?)

Sauf que pour mettre le fameux SP2 il faut accepter que microsoft vienne fouiller sur ton ordinateur et te bloque certaines application s'il le désir !!

Perso si j'était sous windows, je n'aurai pas mis le fameux SP2 !