Actualités

Inscrivez-vous flux rss

imprimerenvoyerrecevoir

Race to Zero, troll toujours


Edition du 06/05/2008 - par Marc Olanié

Parfois trop- rapidement, parfois avec un léger temps de latence, les réactions à l'annonce du concours d'écriture de virus mutants Race to Zero se succèdent à un rythme soutenu. C'est que, depuis la vague des ZDE façon « month of xxx bug » ou la haute époque de « hacking Internet Explorer for Fun and Profit », on n'avait pas assisté à un tel émoi. Un émoi qui partage le monde de la sécurité en deux camps : d'un coté, les alliés objectifs et économiques des éditeurs d'anti-virus, et de l'autre les organisations, sociétés, chercheurs qui baignent dans l'analyse de code du soir au matin et qui, en général, le moquent du tiers comme du quart des résultats financiers de Kaspersky ou de Symantec sur un Nasdaq quelconque. Distant et critique, le papier de Sylvain Sarméjeanne, du Cert-Lexsi, qui fait remarquer l'infantilisme des cris d'orfraie d'un Eugène Kaspersky. Certes, écrire des virus est illégal (précisons que chasser des spywares est, aux USA, malheureusement tout aussi illégal semble-t-il). Mais qu'est-ce qu'un malware ? Est-ce aussi ce que nous démontre, avec son Blue Pill, Joanna Rutkowska ? demande le blogueur du Lexsi. Dans ce cas, la vie d'éditeur d'A.V. doit être bien dure, et la lecture des forums « sécu » doit provoquer chaque jours de véritables crises d'apoplexie parmi les membres de cette digne profession. D'ailleurs, il paraitrait que les firewall des plus grands éditeur d'A.V. bloquent automatiquement les canaux iRC... non pas par crainte d'une intrusion, mais pour préserver les myocardes de leurs chercheurs. Il s'y dirait des choses... insupportables.

« Franchement,ca leur fait mal au cul »écrit sans ambages Dave Goldsmith sur le blog de Matasano. « Mais ces éditeurs n'ont rien compris. Ce n'est pas un « contest », un concours, mais une protestation. Une protestation contre l'immobilisme de la profession de chasseurs de virus ». Il faut dire que le modèle économique des vendeurs d'A.V. est solidement constitué, et y changer quelque chose pourrait provoquer des choses....encore plus désagréables.

« Les A.V., c'est à chier »... Kostya ne fait jamais dans la dentelle, par de raison que l'Expert français de Miami change de ton. Il achève son billet par un ultimatum : « Messieurs les editeurs d'AV, il vous reste 3 mois pour ameliorer vos produits, ou vous mettre a genou et pleurer »

Pendant ce temps, du coté des « gentils », on ressort tout ce que la profession compte d'anciens élèves des collèges de jésuites. Allysa Myers, par exemple, de l'Avert Lab (des anciens de Foundstone, de sérieux hackers devant l'Eternel Informatique). Et ce « désigné volontaire d'office » de se livrer à un pénible exercice de style tentant d'expliquer pourquoi le « tout euristique, ca peut pas marcher » et combien « l'on a et l'on aura encore besoin des mécanismes reposant sur une analyse de signature ». « Mais si, on évolue, juré ! ».

Peu importe de savoir qui a raison ou non. Ce qu'il ressort de ces réactions, c'est le très net sentiment de lassitude face à l'impôt antivirus que chaque particulier doit acheter annuellement, face à la dialectique trouble et à la volonté de discrétion de ces mêmes éditeurs, qui souhaitent de plus en plus « conseiller » les dires des blogueurs, journalistes, chercheurs... Cette fois, la critique est générale et ne peut plus être étouffée par un vol noir d'avocats ou l'appel d'un « Dir Com » :« Tu sais, coco, le papier que tu as écrit m'étonne de toi... toi qui est si sérieux d'habitude ».

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires
Pour commenter cet article inscrivez vous ou identifiez vous ci-dessous si vous êtes déjà inscrit :

Email :
Mot de passe :  oublié ?
Mémoriser mes identifiants
L'ACTUALITÉ DU JOUR
Captchas : bonne et mauvaise discrimination

La discrimination peut être une bonne chose. Surtout si celle-ci tend à limiter (...)

Race to Zero, troll toujours

Parfois trop- rapidement, parfois avec un léger temps de latence, les réactions (...)

La Virtuose du Viagra Virtuel Vivace à Las Vegas

Lorsque la Première Dame du Hacking demande à une assemblée généralement constituée (...)

USA : quand les gabelous chassent l'octet

L'EFF -Electronic Frontier Foundation-, les défenseurs américains des libertés individuelles, (...)

Dialectique toc

L'importance du mot, particulièrement dans un monde ou le mot « langage » couvre (...)

Spy vs Spy vs Spywares

Cela faisait longtemps que l'on n'avait entendu parler d'espionnage et de détournement (...)

Ikea, inépuisable source de hacking

Il ne s'agit pas là de hacking au sens logiciel du terme. Ikea, grande centrale (...)
Recherche
Sondage flash
Dans votre entreprise, un réseau wifi 802.11n sera déployé
Conférences
22/05/2008
SECTEUR PUBLIC
De 8h30 à 14h00 à l'Automobile Club de France - Paris 8è
  s'inscrire
conférencestoutes les
conférences