Réplique sismique de Dan Geer
Dan Geer, le retour : le « sacrifié » du At Stake revient à la charge avec un nouvel article sur la « monoculture informatique » en matière de système d'exploitation. L'argument fait presque partie des grands classiques de la profession. Les pirates ciblent plus volontiers les produits les plus répandus (eux aussi ont des problèmes de R.O.I.). Donc, adopter uniquement une architecture Windows, c'est s'exposer statistiquement bien plus qu'en travaillant avec un noyau moins populaire. Et en prenant les estimations de croissance établies par Symantec à propos des Botnets, Geer en tire une loi mathématique de viabilité des systèmes d'exploitation trop connus. De cette étape, il en arrive à décrire une sorte de principe des probabilités de contamination informatique, puis nous brosse une peinture allégorique montrant Steve Ballmer, Grand Timonier de Microsoft, déchiré entre le désir de corriger les processus de développement quitte à perdre en grande partie la compatibilité ascendante de ses produits, ou préserver cette compatibilité et ne rien faire pour colmater les failles rencontrées.
Tout çà pour aboutir à une conclusion totalement inattendue sur le rachat de Connectix par Microsoft. Bien entendu, le syllogisme de la pensée Dan Geer comporte quelques hardiesses et réductions que l'on peut contester. Et notamment par le fait que, dans toute compétition, il existe nécessairement un premier et un dernier, et que la popularité n'est pas nécessairement une résultante des pratiques « d'écriture de code quick and dirty ». Linux, OS/X, CP/M ou Prologue auraient-ils les honneurs de cette première place -et donc susceptibles de constituer une monoculture linuxienne, macintoshienne, DRIenne ou Balsousbalienne*, que les pirates en auraient fait leur terreau de jeu. Du temps de la monoculture des mainframes IBM, il était difficile aux script-kiddies de se trouver une 3270 histoire de « coder » des infections sous SNA en assembleur 360. Cela ne justifie en rien les arguments, hélas trop souvent entendus, « ça tourne sur mainframe, c'est donc inviolable... on n'a jamais connu de pirates dans le monde mainframe ». Si, mais ils étaient moins nombreux, le nombre de machines installées également, et on en parlait moins. Dan Geer avait, déjà, en partie, raison.
* Bal était le Dieu des Enfers auquel les développeurs de Bull Micral sacrifiaient leurs victimes au supplice du Bal. Ils appelaient çà Bal sous Bal, et de toute manière, plus personne ne s'en souvient ...