…sur Ha.ckers.org vient d’être publié. Conformément à sa promesse, le père du XSS (cross site scripting) conservera le blog dans son état actuel à des fins d’archivage, mais bloquera les commentaires. La perpétuation de la charge par un « faux RSnake » avait été provisoirement envisagée, puis écartée. Il faudra désormais farfouiller un peu de partout pour découvrir les écrits phylosophico-hackers du patron de l’équipe « anti-XSS de Google ».
L’antépénultième article de Robert « RSnake » Hansen est à mi-chemin entre un testament et une feuille de route : « Je crois que les navigateurs mobiles sont aussi troués qu’un morceau d’Emmenthal […], que les listes noires de ports à bloquer des navigateurs est une stupidité […], que remplacer SSL/TLS par SSL/TLS sur Dnssec va demander beaucoup de réflexion […], que l’on sous-estime la nécessité de réécrire le firmware des routeurs DSL grand public […], qu’il faut hacker les fournisseurs de Cloud pour prouver combien sont fragilisés ceux qui s’appuient dessus… » et la liste continue, visant les revendeurs de PKI ou prônant la généralisation de sites ou d’outils de pentesting « prêts à l’emploi » à utiliser chaque fois qu’un client se fait remettre la recette d’un développement touchant à Internet.
