|
--------------------------------------------------------------------------------
Linux, un danger mortel pour votre entreprise
--------------------------------------------------------------------------------
Cher Monsieur Groballo,
Directeur Informatique respecté et respectable d'une société
prospère, attentif aux évolutions technologiques de
notre fin de siècle, vous avez cédé aux sirènes
de la tendance la plus hype du moment : vous avez décidé
d'installer du Linux dans votre entreprise. A priori, bonne pioche.
Vous allez enfin pouvoir commencer à vous affranchir de l'emprise
tentaculaire de la pieuvre hydrocéphale de Redmond qui vous
pompe les 4/5 de votre budget informatique si durement négocié
en fin d'année avec Monsieur Nomonet, cette ordure de DAF.
Oui, VOUS Marcel Groballo, Directeur informatique,
calvitie précoce et brioche apparente, nourri pendant 20
ans à la gamelle des mainframes IBM, vous allez participer
à ce mouvement irrésistible vers le logiciel libre.
Oui nous avons bien entendu : libre ! Pas plus tard que désormais
vous allez faire partie de l'avant-garde de ces esprits supérieurs
qui pensent et font l'informatique de demain. Vous avez même,
pour l'occasion, desserré votre cravate, défait le
premier bouton de votre chemise et vous vous surprenez même
à siffloter "let the sun shine in" en plein comité
de direction. Ça vous redonne les frissons oubliés
de votre jeunesse libertaire lorsque vous aviez taggué "no
future" sur les murs de votre école d'ingénieur
à 12000 boules le trimestre.
Linux, vous en êtes convaincu, va vous donner
une seconde jeunesse. Mais avez-vous conscience, Monsieur Groballo,
des conséquences monstrueuses de cet acte impulsif ? ZipiZ,
une fois de plus, va vous éclairer sur cette douloureuse
question. Disons le franchement et sans détour : Linux représente
un danger mortel pour votre entreprise. Enfin, pas directement Linux
qui n'est somme toute qu'un système d'exploitation inoffensif.
Le vrai danger c'est le périphérique redoutablement
indispensable de linux : le linuxien. Zipiz vous aura prévenu,
le linuxien est l'ennemi mortel de votre infrastructure informatique.
Le linuxien, sachez-le, est en effet le premier virus polymorphe
à lunette et barbiche non détectable par MacAffee,
Panda et autres NAVettes antivirales. Il a toutes les caractéristiques
du trojan, puisque vous l'avez vous-même installé au
coeur de votre système informatique et, tel un monstrueux
back orifice, il va laisser toute sorte de choses dangereuses y
entrer et toute l'information vitale de votre entreprise en sortir.
Je vous donnerai un seul conseil pour l'instant : n'ouvrez jamais
un courrier contenant un CV de linuxien en pièce jointe.
Melissa à coté, c'est du hoax à 2 balles.
Et oui, vous n'y couperez pas : si vous voulez
installer du Linux vous allez hélas devoir recruter du linuxien.
C'est simple, c'est mathématique, 1=1, on peut pas faire
autrement. Quelquefois c'est même le contraire : vous recrutez
sans le savoir un linuxien et c'est lui qui vous refile le linux.
Dans les deux cas, vous êtes foutu. Et linux, c'est pas comme
votre première blenno : quand on l'attrape, c'est pas 3 semaines
d'antibiotiques qui en viennent à bout ! Pour se débarrasser
du linux, faut yaller au fusil de chasse en espérant très
fort que les dommages collatéraux entraînent aussi
la disparition du linuxien (en général ça marche,
étant donné que le linuxien est toujours posté
devant le linux - visez le pingouin, bien au centre). Mais pourquoi
le linuxien est-il dangereux pour l'entreprise, me demanderez-vous
légitimement ?
Je vais vous le dire, Monsieur Groballo.
En premier lieu, sachez que le Linuxien n'est utile
à l'entreprise qu'une fois par jour : le soir, au moment
où il s'en va. Le reste du temps, il ne s'occupe ni de la
bonne marche de vos systèmes, ni du service aux utilisateurs
(le service à l'utilisateur est une fonction non implémentée
dans le noyau du linuxien). Le linuxien n'a qu'une préoccupation
existentielle : Linux. Linux est une fin en soi. Linux est dans
tout et tout est dans Linux. Le reste n'a pas d'importance. N'essayez
pas d'argumenter sur le sujet avec un linuxien. C'est inutile. Autant
essayer de persuader un pitbull d'arrêter de se branler sur
votre pantalon du dimanche. Et avec le linuxien aussi, impuissant,
vous laisserez faire. D'ailleurs pour le linuxien, les autres systèmes
de votre entreprise nesont pas des systèmes (OS/2, NT, Netware,
AS400...) ou éventuellement ressemblent vaguement à
des systèmes (HPUX, Aix, Solaris...).
Observons attentivement le déroulement habituel
d'une journée de linuxien : le linuxien va se tripoter la
config, se compiler le noyau, s'installer des conneries, les compiler,
planter sa machine, recompiler, replanter sa machine, recompiler,
insulter les free, open et net bsdiens dans les newsgroups, lire
les 300 messages/minutes qu'il reçoit des mailing lists sur
linux et envoyer balader les utilisateurs qui osent encore l'interrompre
dans les activités précédentes... Il est bien
évident qu'il ne lui reste pas beaucoup de temps pour faire
autre chose même s'il lui en prenait l'envie. D'ailleurs le
linuxien n'a pas envie de faire autre chose ; il est payé
pour ça : jouer avec linux au bureau et discuter sans fin
des mérites comparés des distribs. Il va bouffer votre
bande passante à télécharger du source puis
passer des heures à recompiler tous les logiciels libres
pouvant tourner sur cette plate-forme et Dieu sait s'il y en a.
Vous allez enfin comprendre les réticences de la communauté
à traduire "free software" par "logiciel gratuit".
Parce que le logiciel "gratuit", faites-moi confiance,
le linuxien va vous le faire payer ! Inutile bien sûr de lui
parler de vos serveurs Windows NT sous peine de recevoir, avant
d'avoir pu terminer votre phrase, une lettre de démission
antidatée des 3 mois de préavis. Estimez-vous heureux
s'il ne vous crache pas dessus un flot de bile verte, s'il ne se
roule pas dans ses excréments et s'il ne s'arrache pas les
testicules pour vous les jeter au visage rien que pour avoir pu
imaginer une fraction de seconde qu'il pourrait se compromettre
avec un produit microsoft. Si vous avez pu penser un jour qu'un
linuxien allait pouvoir s'attaquer à l'impossible challenge
de sécuriser vos serveurs NT ou administrer votre messagerie
Notes, faites une croix dessus. Jamais, jamais, jamais. Mettez-vous
cette illusion sur l'oreille, vous la fumerez plus tard. Vos serveurs
Windows NT ne seront absolument pas protégés mais
ça, le linuxien s'en bat les RPM ; pour lui ils ne font pas
partie de son univers professionnel voire cosmique. Même s'ils
représentent 99,9 % de votre parc installé. Vous avez
été assez con pour acheter du microsoft, faut pas
venir lui demander en plus d'assumer vos conneries. Donc s'ils se
font hacker, bien fait pour vous, c'est pas ses oignons. N'avez
qu'à recruter un débile profond qui pensera faire
de l'informatique en administrant du Windows NT. Suffirait simplement
de migrer vos 3215 serveurs NT et vos 23674 utilisateurs Windows
98 sous linux pour qu'il consente à s'en préoccuper.
C'est quand même pas la mer à boire.
Faites un effort, merde.
D'ailleurs le linuxien va s'installer sendmail
ou postfix comme serveur de messagerie. Notes, Exchange et tous
ces logiciels pour tapette en windows, il voudra même pas
en entendre parler. Tant qu'on est dans les installations, si vous
avez le malheur de lui laisser installer votre proxy http, votre
relais de messagerie et votre DNS sur Linux vous êtes cuit
! D'ailleurs ceci n'est qu'une hypothèse d'école,
il ne vous demandera même pas votre avis ! Vous êtes
cuit de toute façon ! Vous avez recruté le package
infernal "sendmail/bind/squid" en même temps que
le linuxien. C'est livré avec. Préinstallé.
Si on essaye d'enlever un seul morceau, tout pète. Bien sûr,
toutes ces machines vont rebooter régulièrement au
rythme des upgrades de ses logiciels qu'il aura téléchargé
sur le net, c'est à dire en moyenne 16 fois par jour. Vous
aviez eu du mal à comprendre le concept de DMZ, zone démilitarisée.
Vous mordez l'esprit maintenant ? C'est un terrain miné.
Même les miliciens serbes n'y tiendraient pas la journée.
Au cas où il
aurait laissé un peu de bande passante aux 3000 autres utilisateurs,
les fenêtres de disponibilités qu'il offrira entre
deux "compilations/boot" ne permettront pas à quiconque
de charger une page html en entier. Par contre les utilisateurs
pourront consulter les 200 Go de news feedés par le linuxien
sur le serveur qu'il a installé (300 Mo de feed par jour)
et dont bien sûr ils se contrefoutent. Bon tout ceci n'est
pas bien méchant me direz vous. Je suis d'accord. Mais pour
la sécurité de votre réseau, le pire reste
à venir. En effet le linuxien va vous "monitorer"
votre réseau. Ça veut dire en clair que quand sa machine
n'est pas en train de compiler, elle sature votre réseau
avec des pings, des scans de ports, des requêtes snmp etc...
Le linuxien vous mettra tout ça sous forme de graphique sur
un serveur http où vous pourrez constater de visu que vous
pourriez avoir un réseau performant si l'outil de monitoring
de ce crétin des alpes ne l'effondrait pas en permanence.
Il sera tellement fier de ses graphiques qu'il
les laissera en consultation sur internet, avec en prime les statistiques
de votre squid généré par prostat. MRTG et
Prostat, vos pires ennemis. Ce gugusse que vous avez recruté
pour assurer la sécurité de votre réseau va
remettre aux millions de "script kiddies" de la planète
la description exacte de votre réseau : les routeurs et autres
éléments du réseau tournant snmp avec les graphes
MRTG, le nom et l'adresse de toutes vos machines avec Prostat (ou
autre netsaint). Il révélera à la planète
entière que vos utilisateurs, comme les autres, passent leur
journée sur porncity... En plus de ruiner la sécurité
de votre entreprise, il va aussi bousiller son image de marque.
Une semaine après l'arrivée de votre
linux guru dans la maison, le plan intime de votre réseau
va exister en 3 millions
d'exemplaires. La seule personne qui ne l'aura pas, c'est vous.
Votre linuxien n'aura bien sûr jamais le temps de le faire.
En plus comme il passe sa journée à poster dans les
newsgroups et à répondre aux mailing lists, tous les
hackers connaîtront le moindre changement de version de vos
produits et au prochain exploit sur ceux-ci, vous y avez droit en
premier ! Si vous n'êtes pas encore fixé sur votre
nom de domaine, je vous conseille nukecity.com ; ça aura
le mérite d'être clair. Pas la peine de vous abonner
à Bugtraq, c'est vous qui allez les découvrir en premier.
Parce qu'à poster avec son esprit de caractériel
(le linuxien est soit caractériel soit mort), il s'est fait
autant d'ennemis que Milosevic et Saddam Hussein réunis.
Mais ses ennemis à lui sont plus dangereux et mieux armés.
Comme les "script kiddies" adorent linux, ils ont exactement
les mêmes centres d'intérêt que votre barjot
poilu à lunettes, lisent les mêmes newsgroups et sont
abonnés aux mêmes mailing lists. Ça crée
des liens et ces liens-là, je vous l'assure, conduisent directement
à votre serveur comptabilité/paye. Et ça, ça
risque pas de vous rabibocher avec Monsieur Nomonet. Avec Windows
NT vous seriez à l'abri de ce genre d'individus : personne
n'a jamais pris son pied à l'installer ni à l'administrer.
Finalement, c'est un avantage.
C'était un message d'avertissement de ZipiZ
à Monsieur Groballo.
++++++
Première pensée du jour sur les logiciels libres :
« la liberté commence dans le choix de sa prison ».
Seconde pensée du jour sur les logiciels libres : «
Les logiciels, c'est comme les femmes. Y a que ceux qu'on paye qui
ne coûtent pas cher ».
Méditez.
Source:
http://www.zipiz.com
|