Le « juramaisunpeutard » de Microsoft
Kevin Finistere pavoise : après avoir essuyé une feu nourri de critiques et de dénégations, l'homme par qui le « vol des comptes Xbox Live » avait été révélé reçoit successivement la reconnaissance officielle et les remerciements de Major Nelson (du Xbox Team) et de Stephen Toulouse, le patron du Response Team de MS. La « faille » en social engineering est admise et corrigée... la « ligne chaude » de Bungie, le réseau de jeux Microsoft, sera désormais plus prudente. Remarquons au passage que Morning Wood, taciturne depuis bientôt deux ans, sort de sa réserve pour suggérer à la « XB0X P0L1C3 » d'effectuer une référence croisée entre les comptes réputés volés et les numéros IP les utilisant. Morning Wood ne doit probablement jamais avoir entendu parler des « bans » des Xbox modifiées : une procédure automatique est capable, sur le réseau Bungie, de répertorier et bloquer toute machine en fonction d'un identifiant unique et d'une série de points de contrôles intrusifs (utilisant notamment un examen de la première partition du disque dur de la console). Microsoft, sans avoir à s'enquiquiner avec un « traceback » des adresses IP des pirates, peut, en quelques secondes, invalider une console illégale, tout comme un opérateur de réseau cellulaire peut éliminer de son réseau un terminal par la simple détection de son numéro IMEI. On se trouve dont en présence d'une « bonne pratique de sécurité » techniquement très élaborée, spécifiquement étudiée pour préserver les intérêts de l'éditeur, pratique qu'en aucun cas ce même éditeur ne souhaite utiliser pour préserver l'intérêt de ses clients. Ce qui est à moi est à moi, ce qui n'est plus à toi finira par m'appartenir.
