Le Hollandais Volant

Transparence totale, ou pas ?


pirates cookies

Alors que Korben vient de donner un lien vers un document traitant de l'art de craquer les mots de passe, certains se demandent s'il est bien prudent de laisser trainer, (voire de diffuser) ce genre de fichier à tout le monde.

D'un côté, toute la philosophie du libre est basé sur le partage du savoir et la transparence (publication des failles, etc.). De cette façon, tout le monde peut aider à améliorer le programme ou prendre connaissance des failles de son logiciel. C'est cette idéologie qui permet par exemple à OpenBSD d'atteindre des records de durée d'invulnérabilités pour un logiciel (deux failles en 12 ans), ou à Chromium d'être considéré comme le navigateur le plus sécurisé.

De l'autre côté, il est évident que publier les failles de sécurité, c'est donner aux pirates un bâton pour se faire taper. Et si l'éditeur du logiciel ne réagit pas très rapidement, ça peut vite devenir critique. (Et ça oblige donc ces éditeurs à se bouger un peu, n'est ce pas Adobe et Microsoft, avec vos failles critiques réguliers ?)

En revanche, quand il s'agit de techniques de piratages de mot de passe, de réseau WiFi ou autres, ça ne rentre plus dans le domaine légal, donc c'est pas vraiment top de mettre ça en ligne, à disposition de tous.
Oui, je sais comment craquer une clé wifi ou faire d'autres trucs du genre, mais jamais je ne ferais tutoriel pour ça, tant pis pour le partage des connaissance : je veux pas que le net deviennent un Chaos où tous les kikoolol piratent le compte de leurs copains, soit disant pour rigoler (même si ça se fait déjà, je ne voudrais pas que ça s'empire).
Si je devais apprendre quelqu'un à faire ça (inutile de me demander, hein) je ne ferais qu'à des personnes en qui je peux faire confiance (c'est à dire, qui ne s'en serviront pas pour faire le mal).

Il y'a un seul tuto (pour faire sauter le mot de passe XP) qui est en ligne et qui est à le limite de tout ça. Mais comme il m'a souvent servi à moi et est assez connu, je pense que je peut le laisser là (d'autant plus que y'a pas besoin d'être un génie pour le découvrir tout seul).

image de Dots Treats Cupcakes