Crise d'urticaire chez Oracle
La « semaine du bug Oracle » de Cerrudo à peine avortée, voici que le patron de la sécurité d'Oracle, Eric Maurice, monte au créneau afin de défendre la position de l'éditeur et expliquer qu'en fin de compte, l'entreprise est blanche comme neige : elle défend et crédite les découvreurs de failles « responsables », rappelle que son adhésion au CVSS (Common Vulnerability Scoring System) ne date pas de la dernière pluie... Dans l'ensemble, un discours « corporate » équilibré, justifié, parfaitement cohérent et par bien des égards calqué sur celui que tenait Microsoft il y a quelques années. Aucune forfanterie, aucune agressivité dans le ton de cette «lettre ouverte destinée à apaiser les esprits des utilisateurs d'Oracle ». Ce qui n'est pas le cas du brûlot que signe M.J. Edwards, éditorialiste de Windows IT Pro. Un ment Edwards qui condamne verte l'attitude des « irresponsables » ayant osé menacer l'éditeur de SGBD indestructibles. Les propos sont forts, l'écriture respecte les classiques de la technique de dénigrement : affirmations personnelles reflétant soi-disant l'opinion générale (« la communauté Internet a été menacée »), négation de la notion de personne (« un individu qui se fait appeler « César » »), sophismes consistant à faire passer la lenteur d'Oracle comme un fait acquis, donc que Cerrudo ne pourrait en aucun cas invoquer cet argument en retour.... Bref, Edwards n'aime pas la pression qu'exercent les chasseurs de failles du monde Oracle, et il le fait entendre, en « affirmant bien haut ce que tout le monde pense tout bas ». Le lecteur appréciera. De toute façon, après avoir affirmé qu'il possédait une sérieuse réserve de ZDE dans ses fonds de tiroirs, César Cerrudo n'a ni étonné qui que ce soit, ni provoqué de tsunami informatique. Son message est passé fort et clair, sans que la moindre menace soit publiée. C'est même à se demander si réellement il a été sérieusement question de « passer à l'acte ».
