Dialectique toc
L'importance du mot, particulièrement dans un monde ou le mot « langage » couvre aussi bien la langue de Shakespeare qu'une requête SQL, l'importance du mot, donc, est un roc sur lequel reposent nos certitudes. Enfin presque. On ne dit pas, nous apprend Brian Krebs du Washington Post « Microsoft retarde la sortie du SP3 pour XP en raison de bugs majeurs » mais « Microsoft impose un certain délai à la sortie de son correctif afin d'être certain que les utilisateurs puissent bénéficier de la meilleure « expérience » possible ». Précisons que, dans ce contexte, le mot « expérience » en anglo-saxonne langue, désigne la connaissance, le ressenti d'une situation ou d'un acte... Seules les mauvaises langues laisseraient entendre que chaque nouvelle modification ou version de logiciel estampillé Microsoft aurait quelque chose d'expérimental, donc pouvant conduire à un résultat totalement inattendu. Neal Krawetz, également, s'interroge sur la dérive de certains mots dans la phraséologie sécuritaire Bushienne. On ne parle plus de Jihadiste ou de Moudjahidin, mais « d'extrémistes violents », on ne parle pas de « tortures » mais « d'interrogatoires ». Des mots-valises aussi pratiques que « axe du mal » ou « armes de destruction massives », bien généralistes, assez confus pour être servis à toutes les sauces et justifier une position. Cette discipline linguistique, que les tous les régimes politiques, et plus particulièrement les dictatures, manient avec un art consommé, est en passe d'être adopté par les entreprises souhaitant préserver leur image de marque. TJX ou OfficeMax, par exemple, n'ont pas « perdu de données » mais ont « réalloué » les informations improprement, et les serveurs affectés par les récentes attaques Javascript n'ont pas été « victime d'une infection », mais « réutilisés pour effectuer d'autres tâches ». L'euphémisme le plus connu des marketing guys d'IBM ( It's not a bug, it's a feature) est en passe de retrouver ses lettres de noblesse. Encore une histoire d'interprétation et de justesse des mots ... Chez Microsoft, l'on nie tout en bloc : « there are no new or unknown vulnerabilities being exploited. This wave is not a result of a vulnerability in Internet Information Services or Microsoft SQL Server. We have also determined that these attacks are in no way related to Microsoft Security Advisory (951306). The attacks are facilitated by SQL injection exploits and are not issues related to IIS 6.0, ASP, ASP.Net or Microsoft SQL technologies. SQL injection attacks enable malicious users to execute commands in an application's database ». Dans le Security Focus, un site rarement enclin à la gaudriole et à l'approximation technique, l'on accuse pourtant ouvertement la vulnérabilité MS07-004. La dizaine de milliers de sites infectés -dont une belle proportion de serveurs gouvernementaux ou appartenant à des organisations internationales- sont victimes des mauvaises pratiques de leurs administrateurs. Fermez le ban. Enfin, pas tout de suite... juste le temps de signaler la présence du source d'un exploit visant MS08-025 publié sur Milw0rm. Les explications se trouvent ailleurs. Ca, en dialectique Microsoftienne, c'est de la « divulgation raisonnable » car publié largement après la parution de l'alerte officielle. Fin de ce mini tour du monde des glissements sémantique pour chanter les louanges du jus de houblon. Car parfois, les gaminées fermentées font plus que provoquer éructations et considérations sur la supériorité de Latex sur vi... Elle inspirent parfois. Notamment IvanleF0u qui entame une saga sur les machines virtuelles, l'art d'en concevoir certaines -celles du genre de Joanna Rutkowska- à des fins purement éducatives. Là, le miracle linguistique, c'est que pour une fois, l'équipe de CSO France a eu l'impression d'avoir compris quelque chose. C'est dire. Cela risque d'être nettement moins évident lorsque paraitra le second volet ; bien que châtiée et d'une profondeur technique indiscutable, la prose de cet Ivan-là rappelle par certains aspects In Girum imus nocte et consumimur igni