[gull] RTS1 ce soir (enfin dans 30sec..)

Marc SCHAEFER schaefer at alphanet.ch
Fri Mar 5 09:27:31 CET 2021 

On Thu, Mar 04, 2021 at 09:50:28PM +0100, Philippe Strauss wrote:
> Des machines SUN infiltrées par des trous dans leur Stack RPC à la fin des années 90, surtout pour faire office d???écran de fumée..

En voyant ce reportage de Temps présent, au début, on se dit:

   - Sun a collaboré avec la NSA pour installer une puce de
     surveillance (connectée comment?)

     (je m'étais dit d'abord: peut-être une faille genre
      HP ou Dell avec leurs outils de télémaintenance
      accessibles sans restrictions depuis la 1ère
      carte réseau Ethernet, que l'OS soit activé
      ou non), ou genre une faille avec le fameux logiciel
      de gestion `entreprise' sous Microsoft dont on a
      parlé récemment)

Ensuite, au fur et à mesure du reportage cela se dégonfle:

   - aucune preuve que Sun a collaboré avec la NSA pour
     pirater des entreprises, ni même installé du logiciel
     espion

   - Sun a simplement vendu des systèmes à pas mal d'entreprises
     durant le début de l'Internet commercial, l'espion-qui-se-cache
     ne dit, en fait, pas autre chose: pourquoi toute cette
     mise en scène ?

   - la NSA a trouvé des failles, comme elle en a trouvé sous
     plein d'autres systèmes populaires dans les grosses
     entreprises et université, quelque soit le constructeur, dont peut-être
     certaines n'ont jamais été patchées

Le concept même de prendre une vieille machine et d'essayer des exploits
récents (ou même de l'époque) semble bizarre. Il faudrait retracer
l'historique de ces failles, voir si elles n'ont effectivement jamais
été détectées ni patchées, etc.

Ce qui devrait titiller le journaliste c'est le fait que certains Etats
se sont donnés légalement le droit d'exploiter des failles sans en
informer les éditeurs de logiciel!

En fait, je suis un petit peu déçu par Temps présent ces derniers mois,
ça a commencé par le fameux reportage sur les PANs ("OVNIs"), réalisé
par un tenant, avec des interviews de personnes sorties à coup de pied
au cul du GEIPAN/GPAN pour avoir monté des histoires de toute pièce,
des allusions et des montages tendancieux, etc.

More information about the gull mailing list