Rions un peu avec Microsoft   
Marc Olanié 14/05/2004


Un signalé gourou de l’équipe Microsoft se lance dans une diatribe sur le thème « Dieu, la sécurité, mon ordinateur et les interventions post mortem envisageables». Forcément, ça nous excite. Lorsque ce même gourou énonce des contrevérités par excès de vulgarisation, là encore, notre manque total de charité chrétienne nous fait émettre des remarques narquoises… tout de même : Jesper M. Johansson possède une collection de diplômes impressionnante : Ph.D., CISSP, MCSE, MCP+I. Son dernier mémorandum s’intitule « Au Secours, j’ai été hacké, que dois-je faire ? ». A cette interrogation fondamentale, on a plutôt l’impression que la réponse est « pleure, mon fils, pleure et pense à la France ». Car ce que l’on estimait efficace, pauvres naïfs que nous sommes, n’est qu’un ramassis de fausses croyances et idées dangereuses. Et ça commence très fort, avec un « You can’t clean a compromised system by patching it ». Certes, nettoyer, éradiquer une infection exige quelques outils : anti-virus, interventions dans la base de registre, déléature de fichiers et ne se limite pas à l’application d’un correctif « après coup »… mais une lecture trop rapide –n’oublions pas que ce texte est destiné à un large public- pourrait faire penser que le WindowUpdate ne sert pas à grand-chose. L’affaire se corse avec le second axiome, « You can’t clean a compromised system by removing the back doors » qui ferait bondir un Lance Spitzner ou tout analyseur de code travaillant sur le Honeynet. Glissons sur les chapitres suivants, qui s’avèrent du même calibre, pour en arriver à la seule conclusion plausible « The only way to clean a compromised system is to flatten and rebuild » : traduction : en cas de panique, brisez la glace, cassez tout et remontez, car il n’existe aucun salut hors la cautérisation par le fer et par le feu. Reconnaissons que la méthode Attila est diablement efficace. Un peu expéditive, tout de même, mais sacrément efficace. Au rythme des Netsky hurleurs et des Sasser frappeurs, on peut estimer que, si ce conseil est observé à la lettre, dans moins de 5 jours, 15 % de la population mondiale sera occupée à réinstaller Windows XP, tout Office et ses centaines de programmes périphériques.

Lire la suite ici Rions un peu avec Microsoft !