Les autres
Retour
au sommaire
articles :
Antisecurity vs. full disclosure
Depuis quelques semaines, une petite polémique alimente ce que l'on appelle communément l'"underground". En effet, la célèbre crew ADM est - entre autres - impliquée dans un projet qui répond au doux nom d'antisecurity ("save a bug, save a life").
Vous pouvez vous faire une idée de ce dont il s'agit en allant visiter leur site directement.
Grossièrement il s'agit de lancer un débat sur le concept de full disclosure: faut-il donner un libre à accès à n'importe quelle information ? Dans le cadre de ce projet, les ADM se demandent par exemple si diffuser des "exploits" n'est pas nuisible, du fait de leur utilisation massive par les script kiddies.
Ce projet a eu très vite de nombreux détracteurs... et plus particulièrement sur un point:
"Nous pensons franchement que controler la diffusion d'exploit peut assurer une meilleure integrite des systemes informatiques ouverts."
Se pose alors l'éternelle question du contrôle ... et du contrôle du controleur, etc. Qui jugera qu'un exploit est diffusable ou non ? En fin de compte, ne va-t-on pas arriver à un "business" de l'exploit ?
Un bon compromis pourraît être de ne diffuser que des patchs et non les exploits (l'idéal étant de disposer de la source du patch...). Ce projet aura au moins eu le mérite de relancer le débât sur ce sujet hautement sensible.
www.paranos.com - Tous droits réservés