Dialectique toc - Actualités CSO Documentation

Dialectique toc

le 30/04/2008, par Marc Olanié, Documentation, 606 mots

L'importance du mot, particulièrement dans un monde ou le mot « langage » couvre aussi bien la langue de Shakespeare qu'une requête SQL, l'importance du mot, donc, est un roc sur lequel reposent nos certitudes. Enfin presque. On ne dit pas, nous apprend Brian Krebs du Washington Post « Microsoft retarde la sortie du SP3 pour XP en raison de bugs majeurs » mais « Microsoft impose un certain délai à la sortie de son correctif afin d'être certain que les utilisateurs puissent bénéficier de la meilleure « expérience » possible ». Précisons que, dans ce contexte, le mot « expérience » en anglo-saxonne langue, désigne la connaissance, le ressenti d'une situation ou d'un acte... Seules les mauvaises langues laisseraient entendre que chaque nouvelle modification ou version de logiciel estampillé Microsoft aurait quelque chose d'expérimental, donc pouvant conduire à un résultat totalement inattendu. Neal Krawetz, également, s'interroge sur la dérive de certains mots dans la phraséologie sécuritaire Bushienne. On ne parle plus de Jihadiste ou de Moudjahidin, mais « d'extrémistes violents », on ne parle pas de « tortures » mais « d'interrogatoires ». Des mots-valises aussi pratiques que « axe du mal » ou « armes de destruction massives », bien généralistes, assez confus pour être servis à toutes les sauces et justifier une position. Cette discipline linguistique, que les tous les régimes politiques, et plus particulièrement les dictatures, manient avec un art consommé, est en passe d'être adopté par les entreprises souhaitant préserver leur image de marque. TJX ou OfficeMax, par exemple, n'ont pas « perdu de données » mais ont « réalloué » les informations improprement, et les serveurs affectés par les récentes attaques Javascript n'ont pas été « victime d'une infection », mais « réutilisés pour effectuer d'autres tâches ». L'euphémisme le plus connu des marketing guys d'IBM ( It's not a bug, it's a feature) est en passe de retrouver ses lettres de noblesse. Encore une histoire d'interprétation et de justesse des mots ... Chez Microsoft, l'on nie tout en bloc : « there are no new or unknown vulnerabilities being exploited. This wave is not a result of a vulnerability in Internet Information Services or Microsoft SQL Server. We have also determined that these attacks are in no way related to Microsoft Security Advisory (951306). The attacks are facilitated by SQL injection exploits and are not issues related to IIS 6.0, ASP, ASP.Net or Microsoft SQL technologies. SQL injection attacks enable malicious users to execute commands in an application's database ». Dans le Security Focus, un site rarement enclin à la gaudriole et à l'approximation technique, l'on accuse pourtant ouvertement la vulnérabilité MS07-004. La dizaine de milliers de sites infectés -dont une belle proportion de serveurs gouvernementaux ou appartenant à des organisations internationales- sont victimes des mauvaises pratiques de leurs administrateurs. Fermez le ban. Enfin, pas tout de suite... juste le temps de signaler la présence du source d'un exploit visant MS08-025 publié sur Milw0rm. Les explications se trouvent ailleurs. Ca, en dialectique Microsoftienne, c'est de la « divulgation raisonnable » car publié largement après la parution de l'alerte officielle. Fin de ce mini tour du monde des glissements sémantique pour chanter les louanges du jus de houblon. Car parfois, les gaminées fermentées font plus que provoquer éructations et considérations sur la supériorité de Latex sur vi... Elle inspirent parfois. Notamment IvanleF0u qui entame une saga sur les machines virtuelles, l'art d'en concevoir certaines -celles du genre de Joanna Rutkowska- à des fins purement éducatives. Là, le miracle linguistique, c'est que pour une fois, l'équipe de CSO France a eu l'impression d'avoir compris quelque chose. C'est dire. Cela risque d'être nettement moins évident lorsque paraitra le second volet ; bien que châtiée et d'une profondeur technique indiscutable, la prose de cet Ivan-là rappelle par certains aspects In Girum imus nocte et consumimur igni

Un livre indispensable pour tout comprendre sur la virtualisation des...

La recomposition du secteur des télécoms et des réseaux n'est pas un vain mot, chacun connaît l'aspect opérateur avec la vente très médiatisée de SFR, mais côté réseaux tous les acteurs changent également....

le 05/05/2014, par Didier Barathon, 433 mots

Les plus de 50 ans tiennent les rênes des sociétés IT et télécoms en...

La question des successions est souvent agitée dans les télécoms en particulier chez les installateurs et intégrateurs. En fait, le monde de l'IT dans son ensemble est touché comme le prouve l'étude du cabinet...

le 18/09/2013, par Fabrice Alessi, 373 mots

Le marché de la sécurité ne connait pas la crise

Les ventes de solutions de sécurité informatiques devraient croître de plus de 7% par an entre 2012 et 2017 pour atteindre à cette date les 30 Md$, prévoit le cabinet d'étude Canalys. La sécurité fait figure...

le 14/08/2013, par Fabrice Alessi, 345 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Joël Mollo

VP Europe du sud de SkyHigh

« Nous créons un nouveau marché autour de la sécurité du cloud »