Le Zert ne répond plus
Panne de serveur ou abandon du projet ? Depuis plus de 48 heures l'URL « Zero Day Emergency Response Team » est aux abonnés absents et un ping sur le domaine hébergeur, isotf.org, ne renvoie strictement rien. Le Zert, fondé fin 2006, avait été constitué par des chercheurs en sécurité souhaitant offrir au public des « rustines d'urgence ». On y retrouve la patte de Gadi Evron, de Dan Hubbard, Ilfak Guilfanov (IDA Pro), Murphy, Larholm, Lynn.... Le but initial n'était pas de concurrencer les équipes sécurité des différents éditeurs, mais au contraire de proposer un bouchon « quick and dirty » pour laisser à ces spécialistes le temps nécessaire à la fabrication d'un patch sérieux et garanti sans régression possible. Les premièrs temps du Zert on connu un succès certain, succès conforté par l'arrivée d'une mode humoristico-dévastatrice, les « month of xxx's bugs ». La conjugaison de ces deux mouvements de francs-tireurs aura eu pour conséquence d'améliorer fortement les temps de réponse des éditeurs et atténuer, dans une plus faible mesure, leur tendance à colmater les failles à coups de mandements d'avocats. Même au repos, le Zert a une utilité certaine : celle d'une sentinelle qui veille non seulement sur l'imperméabilité de nos défenses logicielles, mais également sur les éventuelles baisses de vigilance des équipementiers, constructeurs et éditeurs du monde des TIC.
