La fin d'année est source d'inspiration pour les bonnes volontés...
| Sommaire de ce dossier |
| Ze advisories |
| Ze linkz |
Madame, monsieur,
Ce que vous faites est très mal. C'est mauvais pour le business de dénoncer des trous de sécurité dans des serveurs. De même que de mettre en cause, comme ça, la volonté que nous avons, nous dirigeants d'entreprises, de mettre en oeuvre des solutions de commerce électronique destinées à améliorer le contact que peut avoir le client avec l'entreprise. Nous sommes totalement tournés vers les clients. Nous sommes à leur écoute pour leur apporter le meilleur service au monde. Celui que nous leurs devons...
En plus vous êtes anonymes. Qui êtes-vous d'ailleurs, hein? Montrez-vous!
Par ailleurs, vous mettez en cause la sécurité, mais vous n'apportez pas de solution!
Je vous méprise!
Oui, oui, oui.... Bon... Non, ce n'est pas un vrai courrier, mais il compile des choses que l'on nous a écrites, que l'on nous a dites au téléphone où que l'on a pu lire ici ou là... Un best off sur ce point, le dernier dossier de presse de la Fnac à propos du lancement de Fnac.com. Mais on y reviendra...
Rappels:
le metteur à jour de ce serveur est dans l'annuaire.
Il n'est donc pas anonyme.
Nous ne sommes pas responsables de l'incurie des administrateurs que vous
embauchez.
Encore moins de la votre (les équipes de direction).
Si, nous avons des solutions. Et puis,
nous vous les offrons gratuitement. En plus de vous prévenir de vos problèmes (avant de
les publier lorsque vous ne répondez pas). Mais finalement, nous n'avons pas à apporter
de solutions puisque nous ne sommes pas une société de sécurité informatique...
Par ailleurs, des solutions, les hackers -que vous dénigrez parce que vous les confondez avec des script kiddies-, vous en donnent. Mais vous ne savez sans doute pas lire puisque vous n'appliquez pas les patchs... Bah...
Mais bon, on ne désespère pas et nous avons décidé de publier ici, pour participer à l'effort collectif, une copie d'une série d'advisories (alertes de sécurité pour ceux qui ne parlent pas australien et dans ce cas, vous pouvez désormais éteindre votre ordinateur).
Le mouvement a été initié en octobre par .rf.p. Pour une fois, il ne s'agit pas de parler de D.O.S. dans les avions, mais de choses très sérieuses. Notez que .r.f.p. et les autres font cela gratuitement et passent quand même un peu de temps pour écrire tout cela. S'ils étaient vraiment les branleurs que vous croyez, ils garderaient tout ça pour eux, pourriraient quelques serveurs en rigolant derrière leurs écrans et... Bah... Il y en a que nous n'arriverons pas à convaincre... Bref, en novembre, donc, .r.f.p. a lancé la Octoberfest. Cékoidonc? En ce mois d'abondance, l'ami .r.f.p. vous offrait une advisory par semaine. Woah... Cool non? Couronnement de l'affaire, le lancement d'un vrai site Ouèb officiel... Bon. Il est désormais suivi par w00w00 qui lance w00giving '99... Même principe, avec l'aide de awr, jobe, Sangfroid, .r.f.p., vacuum, d'interrupt et de eEye, w00w00 nous offrira une advisory par semaine et quelques outils rigolos... Décidément, la fin d'année est productive... Et utile pour les admins stupides qui pensent qu'être abonnés à la mailing list du SANS ou à celles des CERT suffit pour se protéger... De toutes manières, il faut bien reconnaître que rien ne protège contre la stupidité. Même pas de vous proposer ici une copie de quelques textes que vous devriez recevoir par ailleurs (ou alors, vous faites mal votre métier).
Bien arrêtons ici les reproches et passons aux choses sérieuses...