Race to Zero, troll toujours
Parfois trop- rapidement, parfois avec un léger temps de latence, les réactions à l'annonce du concours d'écriture de virus mutants Race to Zero se succèdent à un rythme soutenu. C'est que, depuis la vague des ZDE façon « month of xxx bug » ou la haute époque de « hacking Internet Explorer for Fun and Profit », on n'avait pas assisté à un tel émoi. Un émoi qui partage le monde de la sécurité en deux camps : d'un coté, les alliés objectifs et économiques des éditeurs d'anti-virus, et de l'autre les organisations, sociétés, chercheurs qui baignent dans l'analyse de code du soir au matin et qui, en général, le moquent du tiers comme du quart des résultats financiers de Kaspersky ou de Symantec sur un Nasdaq quelconque. Distant et critique, le papier de Sylvain Sarméjeanne, du Cert-Lexsi, qui fait remarquer l'infantilisme des cris d'orfraie d'un Eugène Kaspersky. Certes, écrire des virus est illégal (précisons que chasser des spywares est, aux USA, malheureusement tout aussi illégal semble-t-il). Mais qu'est-ce qu'un malware ? Est-ce aussi ce que nous démontre, avec son Blue Pill, Joanna Rutkowska ? demande le blogueur du Lexsi. Dans ce cas, la vie d'éditeur d'A.V. doit être bien dure, et la lecture des forums « sécu » doit provoquer chaque jours de véritables crises d'apoplexie parmi les membres de cette digne profession. D'ailleurs, il paraitrait que les firewall des plus grands éditeur d'A.V. bloquent automatiquement les canaux iRC... non pas par crainte d'une intrusion, mais pour préserver les myocardes de leurs chercheurs. Il s'y dirait des choses... insupportables. « Franchement,ca leur fait mal au cul »écrit sans ambages Dave Goldsmith sur le blog de Matasano. « Mais ces éditeurs n'ont rien compris. Ce n'est pas un « contest », un concours, mais une protestation. Une protestation contre l'immobilisme de la profession de chasseurs de virus ». Il faut dire que le modèle économique des vendeurs d'A.V. est solidement constitué, et y changer quelque chose pourrait provoquer des choses....encore plus désagréables. « Les A.V., c'est à chier »... Kostya ne fait jamais dans la dentelle, par de raison que l'Expert français de Miami change de ton. Il achève son billet par un ultimatum : « Messieurs les editeurs d'AV, il vous reste 3 mois pour ameliorer vos produits, ou vous mettre a genou et pleurer » Pendant ce temps, du coté des « gentils », on ressort tout ce que la profession compte d'anciens élèves des collèges de jésuites. Allysa Myers, par exemple, de l'Avert Lab (des anciens de Foundstone, de sérieux hackers devant l'Eternel Informatique). Et ce « désigné volontaire d'office » de se livrer à un pénible exercice de style tentant d'expliquer pourquoi le « tout euristique, ca peut pas marcher » et combien « l'on a et l'on aura encore besoin des mécanismes reposant sur une analyse de signature ». « Mais si, on évolue, juré ! ». Peu importe de savoir qui a raison ou non. Ce qu'il ressort de ces réactions, c'est le très net sentiment de lassitude face à l'impôt antivirus que chaque particulier doit acheter annuellement, face à la dialectique trouble et à la volonté de discrétion de ces mêmes éditeurs, qui souhaitent de plus en plus « conseiller » les dires des blogueurs, journalistes, chercheurs... Cette fois, la critique est générale et ne peut plus être étouffée par un vol noir d'avocats ou l'appel d'un « Dir Com » :« Tu sais, coco, le papier que tu as écrit m'étonne de toi... toi qui est si sérieux d'habitude ».
