Skype, mal de DoSS ?
C'est le premier plantage d'envergure mondiale que subit Skype. Lequel a duré un peu plus de 24 H, ce qui fait dire à Bruno Kerouanton : « J'imagine mal les services d'urgence utiliser Skype avec un tel niveau de service ! ». Précisons perfidement que, pour l'heure, le MTBF de Skype est proche de celui du réseau mobile de Bouygues..., à quelques dépressions nerveuses près d'administrateur qui frémissent en pensant aux fameux « supernodes » -lesquels poussent parfois sans que l'on s'y attende-, et à quelques soupçons d'espionnage près de la part des « agences à trois lettres ». Gmail, Skype, Blackberry, même combat, on devrait en faire une chanson.
Des soupçons envers Skype,ce n'est pas la dernière fois que l'on en parlera. Légèrement moins « open source »* que son concurrent Wengo, ses mécanismes propriétaires ne cessent de provoquer des rumeurs... du spyware intégré dans chaque version à la possibilité de deviner un « oeil de Moscou californien » derrière chaque trame, ce ne sont pas les dénégations de l'opérateur qui changeront grand-chose. Il planera toujours un doute sur les raisons réelles de cette panne magistrale. Le Sans, qui avait été l'un des premiers à évoquer la rupture de service, possède peut-être la vérité... Et si tout çà n'était dû qu'à l'application malheureuse du dernier « patch Tuesday » sans test de régression préalable ? Ca fait sourire ? Pas à Redmond, en tous cas, puisque le Response Team se fend d'un communiqué intitulé « Questions relatives aux dernières sorties de correctifs de mardi et à la panne Skype ». Le MSRT jure ses grands dieux que le problème ne peut provenir d'une rustine de la semaine passée... et précise que tout çà, c'est lié à un mécanisme d'allocations de ressources réseau qui fonctionne mal. Quoi que... à y bien réfléchir, le Patch Tuesday serait non plus une cause, mais un catalyseur, subtilité qui n'échappera pas aux chimistes et aux financiers, lesquels surveillent d'un oeil le cours de la mousse de platine et de l'autre la cote des actions eBay.
Autre explication du Sans, Root Tout Puissant (l'Admin suprême qui détient les commandes du Firewall Universel) aurait joué avec le Preprocesseur Skype pour Snort? Ou serait-ce encore un « coup des Russes », ceux-là même qui étaient accusés d'avoir entamé une cyberguerre contre l'Estonie ? Bon sang, mais c'est bien sur... Encore une histoire d'oeil de Moscou (le véritable, cette fois), puisque le dernier exploit en Perl visant Skype a été publié par Security Labs, une entreprise située... en Russie. Et les serveurs de Skype, ou sont-ils hébergés ? Mais en Estonie, bien entendu, terre natale du logiciel de téléphonie P2P gratuit... Une chose est certaine, c'est que le nombre d'hypothèses est assez important pour provoquer l'écritures de romans aussi rocambolesques qu'amusants.
Laissons le fin mot de l'histoire à Sid, qui tire une synthèse limpide de tout ces « faisceaux de présomptions » : de l'exploit Perl qui n'en n'est pas un à la rustine innocente qui pourrait cacher un tout autre trou, Cedric Blancher se demande pourquoi les serveurs d'authentification se sont écroulés « à cet instant précis ». Trop tard pour que ce soit une question directement liée au « Patch Tuesday », trop « mondiale » et trop « DDoS » dans sa forme pour que l'on puisse soupçonner quelque chose d'autre dans le code non pas des applications serveur, mais dans le comportement des programmes « clients ». Soupçons confirmés précisément par la sortie d'une nouvelle version de l'UA Skype disponible dès que la santé des serveurs le permettra.
*NdlC Note de la Correctrice : l'on peut remarquer ici la juxtaposition outrancière d'une litote et d'un euphémisme. Notons au passage qu'un euphémisme est nécessairement « doux », tout comme une soubrette est accorte et une envie de plisser (ou de biaiser) furieuse.