Race to Zero, troll toujours

le 06/05/2008, par Marc Olanié, Actualités, 557 mots

Parfois trop- rapidement, parfois avec un léger temps de latence, les réactions à l'annonce du concours d'écriture de virus mutants Race to Zero se succèdent à un rythme soutenu. C'est que, depuis la vague des ZDE façon « month of xxx bug » ou la haute époque de « hacking Internet Explorer for Fun and Profit », on n'avait pas assisté à un tel émoi. Un émoi qui partage le monde de la sécurité en deux camps : d'un coté, les alliés objectifs et économiques des éditeurs d'anti-virus, et de l'autre les organisations, sociétés, chercheurs qui baignent dans l'analyse de code du soir au matin et qui, en général, le moquent du tiers comme du quart des résultats financiers de Kaspersky ou de Symantec sur un Nasdaq quelconque. Distant et critique, le papier de Sylvain Sarméjeanne, du Cert-Lexsi, qui fait remarquer l'infantilisme des cris d'orfraie d'un Eugène Kaspersky. Certes, écrire des virus est illégal (précisons que chasser des spywares est, aux USA, malheureusement tout aussi illégal semble-t-il). Mais qu'est-ce qu'un malware ? Est-ce aussi ce que nous démontre, avec son Blue Pill, Joanna Rutkowska ? demande le blogueur du Lexsi. Dans ce cas, la vie d'éditeur d'A.V. doit être bien dure, et la lecture des forums « sécu » doit provoquer chaque jours de véritables crises d'apoplexie parmi les membres de cette digne profession. D'ailleurs, il paraitrait que les firewall des plus grands éditeur d'A.V. bloquent automatiquement les canaux iRC... non pas par crainte d'une intrusion, mais pour préserver les myocardes de leurs chercheurs. Il s'y dirait des choses... insupportables. « Franchement,ca leur fait mal au cul »écrit sans ambages Dave Goldsmith sur le blog de Matasano. « Mais ces éditeurs n'ont rien compris. Ce n'est pas un « contest », un concours, mais une protestation. Une protestation contre l'immobilisme de la profession de chasseurs de virus ». Il faut dire que le modèle économique des vendeurs d'A.V. est solidement constitué, et y changer quelque chose pourrait provoquer des choses....encore plus désagréables. « Les A.V., c'est à chier »... Kostya ne fait jamais dans la dentelle, par de raison que l'Expert français de Miami change de ton. Il achève son billet par un ultimatum : « Messieurs les editeurs d'AV, il vous reste 3 mois pour ameliorer vos produits, ou vous mettre a genou et pleurer » Pendant ce temps, du coté des « gentils », on ressort tout ce que la profession compte d'anciens élèves des collèges de jésuites. Allysa Myers, par exemple, de l'Avert Lab (des anciens de Foundstone, de sérieux hackers devant l'Eternel Informatique). Et ce « désigné volontaire d'office » de se livrer à un pénible exercice de style tentant d'expliquer pourquoi le « tout euristique, ca peut pas marcher » et combien « l'on a et l'on aura encore besoin des mécanismes reposant sur une analyse de signature ». « Mais si, on évolue, juré ! ». Peu importe de savoir qui a raison ou non. Ce qu'il ressort de ces réactions, c'est le très net sentiment de lassitude face à l'impôt antivirus que chaque particulier doit acheter annuellement, face à la dialectique trouble et à la volonté de discrétion de ces mêmes éditeurs, qui souhaitent de plus en plus « conseiller » les dires des blogueurs, journalistes, chercheurs... Cette fois, la critique est générale et ne peut plus être étouffée par un vol noir d'avocats ou l'appel d'un « Dir Com » :« Tu sais, coco, le papier que tu as écrit m'étonne de toi... toi qui est si sérieux d'habitude ».

T-Mobile authentifie de manière forte 15000 employés via leur mobile

L'opérateur mobile T-Mobile authentifie 15 000 collaborateurs via leurs téléphones mobiles. Les employés de T-Mobile

le 05/02/2013, par Jean Pierre Blettner, 341 mots

La cybercriminalité va faire l'objet d'un énième rapport du ministère...

Le ministère de l'intérieur entend mieux piloter la lutte contre la cybercriminalité. Le ministre de l'intérieur Manu

le 30/01/2013, par Jean Pierre Blettner, 222 mots

Mega déjà mis en cause pour violation de propriété intellectuelle

Le site de stockage et de partage de fichiers Mega a supprimé du contenu violant la propriété intellectuelle le

le 30/01/2013, par Véronique Arène et IDG News Service, 832 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Céline Polo

DRH du groupe iliad

"Nous recrutons dans des métiers en tension, en particulier sur l'infrastructure réseau, pour lesquels il y a...