[Kitetoa, les pizzaïolos du Ouèb

Bull raconte n'importe quoi à  la presse...
Voici donc la suite de notre superproduction "Ze Kitetoaz hazardous alambic"

Barre de navigation de Bull
Bull: 1er papier
Kitetoa dévoile
un trou béant de
sécurité chez Bull
Bull: 2éme papier
Kitetoa remet
les pendules à l'heure
Bull: 3éme papier
Kitetoa répond point
par point aux contre-vérités
des responsables de Bull
Bull: 4éme papier
Bull tire les leçons
d'une erreur humaine...
A sa façon...

Read this paper in english

Bull: 5éme papier
Bull répare à moitié son
serveur anglais et instale
un nouveau serveur n'importe
comment...
nav bar recap admins
Récapitulatif des papiers
sur le monde étrange
des administrateurs réseau
et systèmes
Récapitulatif de nos
copies d'écran
sur ce même monde étrange
Cette page n'est plus mise à jour
depuis août 2001
Taijiquan style Haking (dot com)
Sasak style Haking (dot com)
Le Match Kitetoa versus
Ugly Discoursmarketing
It's a funky job.
But Kitetoa's digital clone
does it...
Do you know info-hack
Kung-Fu?
La hotte du Kitetopapanoël
Ze Mega Kite-Teuf!
La fête de l'été de Kitetoa...
Les sites les plus nazes
de l'été 2000
La Loi de 78 impose
aux entreprises de protéger
les bases de données qu'elles
constituent
...

A croire que la mauvaise foi est reine dans ce monde de l'informatique...

Quelle ne fut pas en effet notre surprise en lisant ce matin un papier de Zdnet.fr dans lequel les responsables de Bull minimisent l'incident que nous décrivions dans nos pages: "La faille a été comblée jeudi 31 août vers midi. Bull nous a affirmé qu'elle existait depuis le matin seulement."

Voilà une déclaration comique au plus haut point... Elle permet de laisser croire qu'il s'agit d'un problème conjoncturel qui a rapidement été réglé par les super-informaticiens de Bull. Sauf que ce n'est pas exactement comme ça que les choses se sont passées. Kitetoa a découvert ce serveur dans l'état décrit précédemment il y a très longtemps. Comme vous le savez, ces pages sont le produit d'un travail bénévole et nous n'avons pas toujours le temps d'écrire aussi vite que nous le souhaiterions. L'histoire de Bull n'a donc été explorée, puis écrite, qu'au cours du mois d'août. Vue la quantité d'informations stockées sur ce serveur ultra-confidentiel mais accessible public (ben oui) vous comprendrez aisément qu'il nous a fallu plus d'une journée pour tout regarder... Ce site était donc dans cet état là depuis un bon moment...

Par ailleurs, si la faille a été réparée, c'est simplement parce que nous avons envoyé un mail aux administrateurs des serveurs de Bull. Nous comprenons qu'une forme de pudeur les empêche de préciser ce point aux journalistes, mais tout de même... Cette réparation n'est pas due à la perspicacité des informaticiens de Bull.  Enfin, l'interlocuteur du journaliste Sylvain Simoneau de Zdnet.fr parle de faille. C'est une erreur. Il n'y a là aucune faille mais une mauvaise installation du serveur Domino. D'autant que si le serveur avait été correctement installé, des systèmes d'identification par login/mot de passe auraient dû être présents sur cette partie du site. D'ailleurs, si l'on se réfère à la page du site qui explique comment se servir de cette base de connaissances, il est bien écrit que le contenu est confidentiel et qu'il faut un mot de passe pour accéder au contenu. Ce qui n'était pas le cas...

Passons à la deuxième déclaration étonnante des responsables de Bull: « Seul un des serveurs a été accessible pendant un moment. Nous reconnaissons l'incident mais il y a eu erreur humaine et ça, c'est inévitable dans quelque entreprise que ce soit », nous a déclaré le directeur informatique.

Loin de nous l'idée selon laquelle il existerait des sociétés parfaites sans erreurs humaines...

Toutefois...

Ce "moment" a été assez long... Et puis, ce n'est pas la première fois que nous écrivons à Bull pour lui signaler des "erreurs humaines". Bien entendu, Bull est une entreprise et elle fait ce qu'elle veut. Elle n'est pas forcée de suivre nos conseils et d'éviter ainsi de disséminer des informations confidentielles sur le Net...

Un petit break... vous avez vu cette pub sur le site Bull?

bull-logo-disclosure.gif (11990 octets)

Manquerait plus que des petits hackers s'approprient des données confidentielles mises sur un site Web public!!

bull.gif (11051 octets)

Sacré Tom va!

Bon, revenons à des choses plus sérieuses... Minimiser le problème c'est bien. Mais avez-vous vu là la moindre trace d'excuses vis à vis des clients? Non. La seule réponse, c'est "oui, oui, il y a eu un problème mais c'est normal, c'est une erreur humaine"... Il est pourtant bien écrit sur les pages HTML accessibles à tous depuis des mois que ces informations sont confidentielles. Que diront les aéroports espagnols? Ou la BBC? ou encore ce mystérieux client qui est en pleine réflexion sur son avenir informatique? Le ministère des Finances grec doit également se poser des questions sur la diffusion OnZeWeb de son architecture informatique... De même que la RATP... Car depuis toutes ces pages, ou presque, il était possible de télécharger des documents Word ou Powerpoint décrivant bien souvent l'architecture technique du client... No fear!

Les clients de Bull sont avertis, une erreur humaine est inévitable. Bon courage...

Rassurons tout de suite tout le monde, une erreur humaine est possible partout. Il suffit pour s'en convaincre de lire les pages du dossier "Le monde foui, fou, fou, des admins" pour s'en convaincre. Si besoin était...

Ze Kitetoaz hazardous alambic II, ze return!

Certains se demanderont pourquoi nous revenons sur cette histoire bullienne. Tout simplement parce que nous avons beaucoup de mal à digérer la mauvaise foi. Ca nous donne des aigreurs d'estomac terribles. Pour en sortir, une seule solution, l'écriture... Et puis comme même celui qui se prétend le responsable de la sécurité des serveurs de Bull nous a écrit hier soir un mail de mauvaise foi...

Il voudrait bien que nous retirions le logo de Bull de nos pages... Bon, bon, bon... Ben non, pas tout de suite. D'ailleurs, aurait-il l'idée d'aller demander au Figaro de retirer les pages d'un numéro publié la veille? Au mieux, il demanderait un droit de réponse. Nous l'invitons donc à nous en envoyer un que nous publierons avec plaisir...

Selon ce monsieur, Bull a tellement de serveurs qu'il est sans doute normal que certains soient un peu mal en point... Ben voyons... Peut-être devrait-il réduire le nombre des serveurs? Qui sait? Ensuite, cette personne qui écrit depuis une adresse e-mail anonyme (ce n'est peut-être pas un salarié de bull après tout?) nous reproche d'avoir dit que l'accès à ces données était un exploit technique... Où ça, s'il vous plait? Nous répétons à loisir que nous ne savons pas hacker autre chose que des sandwichs au jambon... Et c'est vrai. Alors si nous avons eu accès à ces données, c'est que c'était extrêmement simple et à la portée de n'importe qui muni d'un navigateur. D'ailleurs, c'est justement ça qui est grave... Enfin, ce monsieur anonyme explique sans rire que toutes les actions sur le serveur son loguées contrairement à ce que nous écrivons... Encore une fois nous n'avions pas écrit ça. Nous nous demandions où étaient les alertes. C'est différent. Et pour une entreprise qui se targue d'être douée dans le domaine de la sécurité...

Evidian: sécurité maximum et petites erreurs humaines...

Car vous ne le savez peut-être pas, mais bull a une filiale qui a reçu des "awards" (des espèces d'oscars ;)  ) pour un produit de sécurisation de l'activité d'une entreprise sur le Web. Cette filiale, Evidian a beau donner dans la sécurité maximum, elle a également des petits ennuis de type "human error, goto 110". Car voyez-vous, lorsque vous regardez ce serveur, il vous est possible d'accéder à des pages d'administration. Kitetoa souhaite dire ici clairement qu'il ne s'agit pas d'un exploit technique et que les IP sont sûrement loguées (heureusement) mais que tout de même, cela fait désordre de mal installer son serveur quand on se prétend hyper balaise. Ou alors, une autre solution consisterait à ne pas se vanter d'être le meilleur et de mal installer son serveur. Peut-être? Ou... Enfin bref...

Kitetoa

 

Liens de navigation

Naviguer, lire....

Page d'accueil

Nouveautés

Le Sommaire
de
Kitetoa

(orientation...)

Communiquer...

Le Forum
Kitetoa-blah-blah

Nous écrire

Les mailing-lists

Les stats du serveur

Qui sommes-nous?

Les rubriques!

Les livres publiés par Kitetoa

Les interviews

Kit'Investisseurs

Fonds d'écran et autres trucs

Les rubriques!
(suite)

KitEcout'

KessTaVu?-KiteToile

Voyages

la malle de Kitetoa
(vieilleries du site)

Les dossiers

Le monde fou des Admins

Tati versus Kitetoa

Tegam versus Guillermito

Malade mental...

Qui est Jean-Paul Ney,
condamné pour
menaces de mort
réitérées contre Kitetoa?

Le texte de la condamnation
de Jean-Paul Ney
(résumé html)
(complet pdf)

Malade mental, bis repetita

Jean-Paul Ney condamné
pour diffamation
à l'encontre du webmaster
de Kitetoa.com

Condamnation de Jean-Paul Ney
pour diffamation (pdf)

D'autres choses...

Aporismes.com

Statisticator

L'association Kite-Aide

Rechercher...

Rechercher
sur le site

et sur le Net...

Jean-Paul Ney

Jean-Paul Ney