Edition du 08/12/2006 - par Marc Olanié

Notre grand frère ComputerWorld publie une interview de H.D.Moore, initiateur de la double opération « Month of Browser Bug » et « Month of Kernel Bug ». Une explication qui vient point nommé pour servir de contrepoint aux récentes attaques contre les partisans du mouvement Full Disclosure, et qui, surtout, place Metasploit et les nouvelles techniques de fuzzing automatisé sous les feux de la rampe. S'il ne fallait extraire qu'une seule phrase pour résumer la pensée de H.D. Moore, ce serait celle-ci : « There is a myth that "responsible disclosure" means always waiting for a vendor to patch a flaw ». Il manque toutefois une dernière question à cette interview express : A quand la prochaine quinzaine du trou ? Moore a peut-être peur de faire peur.