SonicWall m´a tuer !

Logiciel - Produits - Posté on 04 Déc 2008 at 3:59 par cnis-mag

AdselwoodOn n´apprend pas à un éditeur de sécurité comment l´on doit se protéger. Pour SonicWall, le meilleur moyen d´éviter le piratage de ses œuvres consistait à effectuer un contrôle « en ligne » permanent de la validité des licences logicielles acquises par ses clients. Or, dans la nuit du 2 décembre, le serveur de validation a littéralement rayé de la planète une partie des programmes de l´éditeur. Une amnésie informatique qui a coûté cher. Car contrairement aux pratiques généralement admises, cette absence de validation ne se contente pas d´interdire la récupération d´une mise à jour : elle évapore le système. Car le programme, en l´absence d´aval du serveur, se considère comme non payé.

Pas d´argent, pas de protection. Du coup, les usagers légitimes ont été, une journée durant, exposés aux 4 vents, explique, dans les colonnes de ComputerWorld, un administrateur apoplectique. Insistons sur le fait que seuls les usagers légitimes ont été lésés. Les administrateurs ayant déployé des logiciels piratés, et donc dotés d´un « crack » évitant cette incessante requête de validation de licence, n´ont pas le moins du monde souffert de cette situation.

Dans la soirée du 3, les serveurs de SonicWall semblaient peu à peu reprendre le goût de la vie. Le site Web de l´éditeur, durant toute la durée de la panne, n´a affiché strictement aucun message d´alerte ou d´information sur sa page de garde. La seule information accessible était cachée au détour d´une navigation hasardeuse.

Se lance, aujourd´hui, un débat sur le sexe des anges : n´aurait-il pas été préférable que la protection de SonicWall se soit mise en position « passe rien » plutôt que « passe tout » ? Epineuse réponse qui laisse au constructeur, à l´équipementier, à l´éditeur le droit de décider ce qu´il y a de mieux pour le client en cas de défaillance de ses serveurs de validation. Car ce qui est préférable pour l´un ne l´est pas nécessairement pour l´autre. Un filtre « passe rien » sur la validation d´un système d´exploitation aurait des conséquences mondiales incalculables… Microsoft l´a d´ailleurs fort bien compris et n´a pas attendu que survienne un accident planétaire. D´autres, en revanche, partent du principe que le client est coupable par défaut… Par contumace, pourrait-on dire. Allons bon… la catastrophe SonicWall n´était donc pas une première du genre ? Des signes avant-coureurs auraient déjà été constatés ? Voilà qui est surprenant. Reste que, dans tous les cas cités, les usagers les moins concernés demeurent ceux qui utilisent une licence illégale et correctement « crackée ». Moralité : il n´y a plus de moralité.

Laisser une réponse