Symantec, annonce notre confrère C-Net, vient d'enrichir sa passerelle de protection d'un module de filtrage destiné à éliminer le bruit de fond émis par les « accusés de non réception » et autres messages de services émis par les « postoffices » smtp. Une « idée géniale » qu'approuve le porte-parole d'un éditeur concurrent, Network Associates, lequel précise que déjà « à titre préventif, des administrateurs de messagerie ont déjà pris l'initiative de désactiver des fonctions d'alertes automatiques »... En d'autres termes, cette dialectique étrange consiste à considérer comme anecdotique et secondaire une action logique et salvatrice. Et l'on doit considérer comme du « bricolage » le blocage d'un bruit de fond protocolaire devenu trop important depuis l'apparition systématique et massive d'adresses email « spoofées ». La véritable seule solution consisterait, selon ces marchand de sécurité, à « laisser ces générateurs de bruit » en service et acheter un « bloqueur de bruit » que l'on installerait sur la passerelle de messagerie malade.
Soucieux de l'avenir commercial des vendeurs de préservatifs informatiques en tous genres, la rédaction toute entière a engagé une grande enquête accompagnée d'un sondage d'opinion portant sur plus de 3 utilisateurs équitablement échantillonnés parmi une population d'informatisés professionnels et grand public (dont un douteux). De ce vaste panel est ressorti une attente certaine portant sur des logiciels qu'il reste à développer, capables de connaître un succès commercial indiscutable. Dont notamment :
- Une passerelle anti-spam bayesienne à jeu d'adressage IP « black list » restreint (architecture RIpSK) spécifiquement étudiée pour être installée sur les MTA des grands polluposteurs, évitant ces derniers d'encourir les foudres des nouvelles dispositions de la FTC
- Un anti-virus intégré disposant d'un moteur de mise à jour « kernel to kernel » s'adressant aux partenaires des « ring » de h4x0rz (tendance MyDoom/Sasser/Netsky). Un expert français nous avouait, sous le couvert de l'anonymat, qu'un tel produit se heurtait à deux écueils. Non seulement il est capital que l'utilisateur puisse programmer et documenter lui-même les nouvelles signatures pour que l'anti-virus demeure efficace, mais en outre l'absence de mécanisme de mise à jour ne facilite pas le payement des licences annuelles. On envisage des extensions permettant aux auteurs de virus de se protéger contre les pirates, mais d'autres experts pensent que c'est là un marché factice, les deux groupes considérés étant probablement confondus
- enfin, un générateur de failles de sécurité paramétrable, directement intégré dans les outils d'édition de lien des « workbench » de programmation (version C++, Java et .Net). En maîtrisant parfaitement l'édition de failles, il devient alors possible de générer, lors du « make », le correctif nécessaire avant même la commercialisation du logiciel. Il serait même envisageable, dans une seconde phase, de normaliser les rustines en question afin d'en simplifier le déploiement et unifier la distribution. L'argent perdu avec la perte des licences du précédent outil pourrait être ainsi largement compensée par le volume d'affaire dégagé par un « services d'abonnement de patch » reposant sur de principe élémentaire et proactif de « secure coding/secure patching » à la source.

Vos commentaires

. Web-profils.com, la place de marché du conseil et de l'ingénierie