janvier 13th, 2009

Gene Spafford, Chef Sécurité, spécialiste de la recherche de preuves informatiques et du contre-espionnage de l’Université de Purdue, blogue un billet de mécontentement à propos de son dernier cadeau de noël : un couple de lecteurs Samsung « Blue Ray ». Des bijoux de technologie, des tourne-disques des temps modernes qui nécessitent un accès Internet, tant pour diverses fonctions liées aux loisirs interactifs que pour… les mises à jour de firmware. Car il y a de l’intelligence à revendre, dans ces produits bruns. Quelques jours après les premières mises en service, l’un des appareils tombe en panne, pour une raison totalement inconnue. Le SAV Samsung attend encore, semble-t-il, certaines pièces de rechange. Spafford n’en a cure, et se rabat sur le lecteur Numéro Deux. Lequel, dès sa mise sous tension, augmente brusquement celle de son propriétaire en réclamant une « mise à niveau ». L’expert en techno-catastrophe, spécialiste du close-combat contre les Service Pack et instructeur-démineur spécialiste des bugs-dans-les-correctifs-de-bugs, décide de temporiser, d’attendre quelques semaines… en espérant tomber un jour sur une rustine dépourvue de trou. Peine perdue à Purdue : la rustine retardée s’avérait mortelle et Numéro Deux trépassa. La faute à une mauvaise version… « non Monsieur, nous ne savons pas si et quand ce problème pourra être résolu… de toute manière, nous avons bon espoir de corriger cette erreur dans le courant du mois… ». Bref, conclut Gene Spafford, les cercles de contrôle qualité qui ont fait la fierté de l’industrie Japonaise ne sont plus ce qu’ils étaient. Tout cela confirme la théorie énoncée en début d’article : il y a quelque chose de pourri dans tous ces processus de mise à jour en ligne. Il suffit d’un accident du « master » ou une compromission du système d’authentification garantissant l’identité de l’émetteur pour que toute une frange de la population cliente soit rayée de la carte des systèmes opérationnels. Thierry Zoller avait, il y a longtemps déjà, dénoncé ces risques en critiquant les mécanismes de mise à jour de Zango, alias Gator, le « spyware commercial qui n’est pas un spyware ».

Tant que ces risques ne touchaient que les biens informatiques –autrement dit des outils organisationnels- l’homo-technicus informatensis vivait dans le secret espoir de pouvoir survivre, en s’appuyant sur des grigris technologiques : certificats, firewalls, IPS, quarantaines, tests de non-régression etc. En d’autres termes, en cherchant à parer avant même que le danger survienne, une bévue émise par un éditeur que l’on sait pertinemment « non fiable ». L’informatique embarquée, l’omniprésence du Web « deuxzéro » que même les plus incompétents des politiciens utilisent « tous les jours », la course à la vente de services venant s’ajouter à chaque appareil, du ratatine-ordure à l’épluche-bébé, tout çà pourrait bien provoquer de formidables campagnes de hack, de titanesques attaques en déni de service. Et l’on reparle du virus qui frappe les réfrigérateurs, de l’écran bleu qui verrouille la porte d’entrée du conapt, du « bug des TV Thomson » ou du « crash update des Xantia II modèle 2010 ». La modernitude de notre époque ne doit son mérite qu’à la lumière des erreurs passées.

Le Times of India nous apprend que les agents de police de Bombay pourraient prochainement jouer aux wardrivers durant leurs rondes et opérations d’ilotage. En sniffant les points d’accès tombant à leur portée, les pandores de la capitale du Maharashtra, de valeureux et durs Indous, pourraient détecter et verbaliser tout routeur WiFi dépourvu de protection Wep, WPA et autres tunnels. Cette campagne d’incitation à la prudence vise à limiter l’usage que les groupes terroristes feraient de tels points d’accès. Les récents attentats de Delhi et d’Ahmedabad auraient été précédés d’envois de tracts et de revendication sur Internet, précisément via des routeurs mal configurés, précise le quotidien.

La liste dont il va être question, consciencieusement dressée par les correspondants de Cryptome, devrait être remboursée par la sécurité sociale et déclarée « grande cause nationale ». Rappelons que chaque jour il devient de plus en plus difficile de s’entendre sur Internet, assourdis que nous sommes par les cris incessants des jeune filles violées, les râles des quinquagénaires agonisants terrassés par les fausses pilules de viagra, les hurlements des ados détournés et les déflagrations des bombes artisanales. Cette liste, précisément, regroupe les principaux industriels seuls capables d’aider les politiques à remettre de l’ordre dans ces écuries d’Augias numériques.

Cette liste, donc, est un catalogue international des fournisseurs d’équipements spécialisés dans la LI . Un sigle dont nous n’oserons rappeler l’homophonie vinicole et ses signifiants péjoratifs. Non, ce serait trop facile. Mais qu’est-ce donc que celle Li là ? La Li, telle que lue, libelle sans illusion les « écoutes légales », « Lawfull Interceptions ». Le mot est si vulgaire, si empli sanies, si propice aux excès qu’on n’ose le nommer. C’est donc par un sigle qu’il le faut désigner, c’est donc sous le couvert d’un sigle –le Gliif, Global Lawfull Inspection Industry Forum -que se regroupent les marchands spécialistes de cette glorieuse industrie.
« Que faites vous dans la vie ? –je pose des bretelles.
Et à chaque élection je convaincs les élus d’acheter mes outils
En leur vendant les pleurs de la vierge qui crie
Ca combat le chômage et remplit ma gamelle »
D’ailleurs, ce paravent de lettres, ces acronymes courts semblent une marotte pour tout ces spécialistes qui dressent à leur tour une liste de mots, technique indispensable à la compréhension des échanges verbaux. « J’ai un mandat de LAES délivré avec une IA par le BMWI qui m’offrira le luxe d’une LI sur les IN de tous les NWO, conformément au TR TKÜ ». Remarquons également que, malgré une hégémonie « historique » des équipementiers américains (16 constructeurs et éditeurs cités par Cryptome), soutenus fidèlement des années durant par les encouragements des Gouvernements Bush, la France tire bien son épingle du jeu, avec 3 représentants reconnus internationalement. Autant qu’Israël –pays en guerre-, devançant toutefois l’industrie Allemande (deux noms cités), le Canada, le Danemark ou la Grèce. Lorsque des mesures affirmées comme « exceptionnelles » le deviennent si peu que toute une industrie prend naissance et en vit, l’on peut se demander si, dans le jargon acronymique des ces équipementiers et de leurs acheteurs, il existe un sigle pour les mots « démocratie » et « liberté d’expression ».

Le mois de janvier vient à peine de commencer que déjà Symantec publie son tout premier rapport sur le spam en 2009. Etude intéressante à deux titres. En premier lieu, on peut enfin disposer du recul nécessaire pour littéralement « voir » la brusque chute, puis la remontée progressive des courbes de trafic après la fermeture de McColo, l’hébergeur véreux. Ensuite, il apparaît encore un peu plus clairement la montée en puissance des polluposteurs Chinois, qui sont responsables de 7% du spam mondial, ex-æquo avec le Brésil, loin devant les spammeurs Russes, qui gravitent aux alentours de 5%. Une paille à côté des 27% des Etats-Unis, où cette activité est protégée en vertu d’une interprétation biaisée de la loi sur la liberté d’expression. En Europe, seule la Grande Bretagne et l’Allemagne (respectivement émetteurs de 3 et 2 % du volume du pourriel mondial) figurent dans le classement.

Si l’on en juge par le succès remporté par la diffusion de la dernière « Beta Marketing » de Windows 7, bien des utilisateurs de Windows XP pourraient fort bien « sauter » l’étape Vista et attendre la venue du futur noyau MS. Une tendance qui n’étonnera personne, compte tenu de la grogne des usagers face aux « légers problèmes d’ergonomie et de rapidité » posés par la version 6.0.6 actuelle. Ce qui est plus surprenant, en revanche, c’est l’ampleur de cette diffusion : 2,5 millions de licences temporaires lancées à l’occasion du Consumer Electronic Show. Surprenant également, l’engouement des « early adopters », pourtant échaudés par un Vista assez dissuasif. Surprenante toujours, cette décision de prolonger l’opération « Windows 7 Beta Gratuit » jusqu’au 24 janvier. Après une véritable « razzia » sur ces préversions, l’opération de marketing viral ne pouvait s’arrêter là et manquer cette chance inespérée de redorer le blason de l’entreprise. Mais en jouant la carte des lendemains qui chantent et des promesses techniques, ces mêmes spécialistes du marketing viral savent très bien qu’ils « démobilisent » les derniers acheteurs hésitants, voir qu’ils tuent littéralement tout avenir à Vista.

Un assassinat en règle qui semble orchestré par Redmond comme une opération de débarquement. Déjà, le « service des fuites organisées » s’affaire. Entre les véritables intox à la Fortitude et les pseudos révélations, difficile d’y voir clair. Initialement, « Seven » devait voir le jour « trois ans après le lancement de Vista ». Selon la valse des lancements officiels et officieux, cela correspondrait à fin décembre 2009 ou février 2010. C’est sans compter cette campagne marketing qui risque fort d’irriter les grands comptes, les clients OEM et autres acheteurs de noyaux. Car tous se demandent comment s’effectuera la « soudure » entre l’arrêt des livraisons de XP, prévue en juin de cette année, et l’arrivée du successeur pressenti. Or, si Steve Ballmer estime pouvoir se permettre de faire lanterner les acheteurs particuliers, il craint par-dessus tout un durcissement des relations avec ses grands clients. Seven pourrait donc bien voir sa date de livraison avancée de quelques mois, du moins pour ce qui concerne les OEM et grands comptes privilégiés. Un article de CNN Money, initialement publié sur le Dow Jones NewsWire, semble confirmer cette hypothèse.

Alors, à quand la sortie du petit dernier ? Traditionnellement, Microsoft n’a jamais lancé la moindre version significative durant la période estivale. Avant le mois de juillet, ce sera probablement trop tôt, compte tenu de l’état d’avancement des tests. Il ne serait donc pas surprenant que Seven puissent passer en phase RTM (ready to market, ou ready to manufacture) dans le courant du mois d’octobre, mois anniversaire d’un certain William Henry Gates III. Entre-temps, pour Vista, tout est perdu, y compris l’honneur. On pourra dire de lui « Il fut plus grand mort que vivant, et plus important que Windows Me… par la taille et par le poids ».