mardi 8 août 2006

Toujours plus loin (avec les éditeurs antivirus), part 2

McAfee a donc publié le premier numéro de son magazine biannuel SAGE.

Après avoir rempli un formulaire hautement détaillé (!) et téléchargé 20 Mo (!!), la dite revue est enfin disponible.

A la lecture du sommaire, on peut quand même se poser quelques questions sur les objectifs qui sous-tendent cette publication ... Voici mon opinion sur la question :

Good Intentions Gone Awry
Open source was supposed to hinder malware.
So what happened?

[ Traduction : on arrive pas à faire de virus pour Linux, à cause de la variabilité des configurations, des protections natives du système, et de l'awareness supérieure des utilisateurs. De toute façon ils utilisent tous ClamAV.

Heureusement on peut quand même répandre du FUD sur Linux en utilisant le mot "Open Source". ]

Money Changes Everything
Malware authors leverage open-source model for profit.

[ A croire que seuls les auteurs de virus arrivent à faire de l'argent avec le modèle Open Source ! ]

Building Better Bots
Open-source processes enable production-grade malware.

[ 3ème utilisation du mot "Open Source" (il y en a 5 en tout rien que dans le sommaire). Cette fois-ci l'argument est "l'Open Source sert à faire des logiciels de qualité" ! ]

Security Trends and Events of the Last Six Months

Open-Source Software in Windows Rootkits

[ N'oublions pas le marché historique quand même ! ]

Will the Worm Eat the Apple?

[ Ah, si on arrivait à vendre des antivirus sur Mac OS ... Tous les intégristes qui achètent cette plateforme ne croient pas qu'elle soit piratable ! ]

Is Open Source Really So Open?

[ Piqûre de rappel : l'Open Source, ça reste mâââl ]

Vulnerability Bounties

[ Petite pique au passage en direction des méchants qui trouvent des failles dans les logiciels McAfee ... il faut dire qu'une format string en 2006, c'est pas très glorieux quand même ... ]

En conclusion, on peut décemment penser qu'un RSSI faisant une lecture rapide de ce magazine retiendra "l'Open Source est un outil de pirates", et malheureusement on peut imaginer que c'est bien le message que McAfee souhaite faire passer :(

Ils n'ont quand même pas osé nous resservir une dose de virus pour téléphones portables, alors que pour le coup les sources sont publiques ...

Aucun commentaire: