Des nouvelles de Seattle

Cassons du sucre et sucrons nos fraises...

 Nouvelle porte secrète dans FrontPage

Or donc, Microsoft nous gratifie ce jour d'une de leur plaisanterie favorite, un nouveau trou dans la sécurité de NT.

Notez que je n'ai rien contre le comique de répétition, mais là, quand même, ça fait assez...

Reprenons les faits: voila quelques bonnes années qu'à l'insu de tous, Microsoft peut se connecter sur votre serveur WEB et accéder à toutes les informations qui s'y trouvent, telles que la liste de vos client, leur numéro de carte de crédit et bien d'autres choses encore. Il va sans dire que si Microsoft le peut, tout le monde le peut également, et plus particulièrement les méchant hackers qui en veulent à votre entreprise avec toute la haine dont ils sont capable, bande de rien. N'est-ce pas là une nouvelle réjouissante ?

Oh, bien sur, le prude Monsieur Microsoft se défend d'avoir voulu cette "feature" (It's not a bug, it's a feature !!!) et prétend que ce sont quelques obscures ingénieurs qui ont commis l'impair, à l'insu du plein gré de Microsoft.

Et voilà qui remet en cause non seulement la sécurité des systèmes concernés, mais également les bases philosophiques de la sécurité selon Microsoft.

Pour Microsoft, jusqu'à ce jour, la sécurité des systèmes informatiques repose sur le fait que les gens sont gentils et que la sécurité est là pour les empêcher de faire des bêtises. Le vilain hacker n'existe pas, parce qu'il ne fait pas partie des gens gentils et aimables, des utilisateurs pleinement conscient de la chance et de la responsabilité qui leur échoie, des bénéficiaires (déficitaires) du meilleur des OS possible dans le meilleur des mondes possible.

Or donc voila que dans ce meilleur des monde possible, au sein de la plus innovante des entreprises qui soit, se trouvent des gens qui sont des vilains hackers, pas du tout responsables, qui se sont permis de compromettre la sécurité de toute une génération de serveurs Web. Et que va faire Microsoft ? Microsoft va faire pénitence ! Microsoft va faire son autocritique sur la place publique. Et Microsoft va vendre les correctifs pour protéger votre serveur des méchants qui ont accès à votre serveur. En corollaire, Microsoft est gentil, donc Microsoft se réserve le droit de visiter nos serveurs comme ça lui chante, car Microsoft ne saurait nous nuire! (Après tout ne sommes nous pas les vaches à traire au mamelles bien pleine de Microsoft ?) "On ne savait pas". L'ignorance en effet, voilà qui donne des sueurs froides. Mais une entreprise est pourtant responsable des produits qu'elle vend, ou je me trompe. On fait bien la guère aux vaches folles et aux oeufs infectés par la listeria.

Choses étonnante, combien de fois Microsoft se targue à posteriori d'avoir ajouter la vache folle au boeuf de nos campagnes. N'est ce pas là ce qu'ils font lorsqu'ils ajoutent des nouvelles "features" non documentées à leurs softs dont l'upgrade finira de toute façon par arriver sur notre ordinateur, de gré ou de force....

Et à qui profite le crime ? Au hackers, jetons leurs l'opprobre. Et puis réfléchissons! A qui d'autre encore, mais a qui donc ?

L'obsédante question que voilà. Osons donc une hypothèse: à leurs auteurs! En effet, qui d'autre que Microsoft a pu profiter du secret entourant cette amélioration non souhaitée ? Bien sur, les hackers, si tant est qu'ils soit tombé dessus. Mais à part eux, seul Microsoft y gagne.

Avoir accès à tous les serveurs Web du monde, quelle folle puissance, quel tour de force. Plus fort encore que d'avoir réussi à imposer au minimum un produit Microsoft par machine dans le monde. La, ce que Microsoft s'est offert, c'est l'accès à toutes les informations du monde!!!

Et qui détient l'information de nos jour, détient le Pouvoir. A qui donc profite le crime, à votre avis ?

 Voir aussi

Rapport sur le backdoor de FrontPage Daniel Crettol, avril 2000.


D. Crettol dan@sof.ch Modifie le 10/05/2000 01:32:07.