(Courriels de diversion: <limogent@pretexte-jugulerions.com> <decolores@reluira-muselerent.com> <empireront@nucleaires-calculettes.com> <susnomme@skiait-resultant.com> <insinuants@repartiras-pacifions.com> <vexons@gercee-deboucheront.com> <contresignerons@exprimables-etranglements.com> <vengerez@glaiseux-affrontait.com> <grefferions@meugla-impures.com> <herissais@seropositive-gouter.com> )




-------- Original Message --------
Subject: [Fwd: Linux, un danger mortel pour votre entreprise]
Date: Mon, 08 Nov 1999 10:59:33 +0100
From: Jerome Lion <jlion@tif.ti.com>Organization: Texas Instruments
To: o-rossel@ti.com



<<
 Linux, un danger mortel pour votre entreprise (Mercredi 11 août)

 Cher Monsieur Groballo,

 Directeur Informatique respecté et respectable d'une société prospère,
attentif aux évolutions technologiques de notre fin de siècle, vous avez
cédé aux sirènes de la tendance la plus hype du moment : vous avez
décidé d'installer du Linux dans votre entreprise.

 A priori, bonne pioche. Vous allez enfin pouvoir commencer à vous
affranchir de l'emprise tentaculaire de la pieuvre hydrocéphale de
Redmond qui vous pompe les 4/5 de votre budget informatique si durement
négocié en fin d'année avec Monsieur Nomonet, cette ordure de DAF. Oui,
VOUS Marcel Groballo, Directeur informatique, calvitie précoce et
brioche apparente, nourri pendant 20 ans à la gamelle des mainframes
IBM, vous allez participer à ce mouvement irrésistible vers le logiciel
libre. Oui nous avons bien entendu : libre ! Pas plus tard que désormais
vous allez faire partie de l'avant-garde de ces esprits supérieurs qui
pensent et font l'informatique de demain. Vous avez même, pour
l'occasion, desserré votre cravate, défait le premier bouton de votre
chemise et vous vous surprenez même à siffloter "let the sun shine in"
en plein comité de direction. Ca vous redonne les frissons oubliés de
votre jeunesse libertaire lorsque vous aviez taggué "no future" sur les
murs de votre école d'ingénieur à 12000 boules le trimestre. Linux, vous
en êtes convaincu, va vous donner une seconde jeunesse.

 Mais avez-vous conscience, Monsieur Groballo, des conséquences
monstrueuses de cet acte impulsif ? ZipiZ, une fois de plus, va vous
éclairer sur cette douloureuse question.

 Disons le franchement et sans détour : Linux représente un danger
mortel pour votre entreprise. Enfin, pas directement Linux qui n'est
somme toute qu'un système d'exploitation inoffensif. Le vrai danger
c'est le périphérique redoutablement indispensable de linux : le
linuxien.

 Zipiz vous aura prévenu, le linuxien est l'ennemi mortel de votre
infrastructure informatique. Le linuxien, sachez-le, est en effet le
premier virus polymorphe à lunette et barbiche non détectable par
MacAffee, Panda et autres NAVettes antivirales. Il a toutes les
caractéristiques du trojan, puisque vous l'avez vous-même installé au
coeur de votre système informatique et, tel un monstrueux back orifice,
il va laisser toute sorte de choses dangereuses y entrer et toute
l'information vitale de votre entreprise en sortir.

 Je vous donnerai un seul conseil pour l'instant : n'ouvrez jamais un
courrier contenant un CV de linuxien en pièce jointe. Melissa à coté,
c'est du hoax à 2 balles.

 Et oui, vous n'y couperez pas : si vous voulez installer du Linux vous
allez hélas devoir recruter du linuxien. C'est simple, c'est
mathématique 1=1 , on peut pas faire autrement. Quelquefois c'est même
le contraire : vous recrutez sans le savoir un linuxien et c'est lui qui
vous refile le linux. De toutes façons, dans les deux cas, vous êtes
foutu. Et linux, c'est pas comme votre première blenno : quand on
l'attrape, c'est pas 3 semaines d'antibiotiques qui en viennent à bout !
Pour se débarrasser du linux, faut y aller au fusil de chasse en
espérant très fort que les dommages collatéraux entraînent aussi la
disparition du linuxien (en général ça marche, étant donné que le
linuxien est toujours posté devant le linux - visez le pingouin, bien au
centre).

 Mais pourquoi le linuxien est-il dangereux pour l'entreprise, me
demanderez-vous légitimement ? Je vais vous le dire, Monsieur Groballo.
En premier lieu, sachez que le Linuxien n'est utile à l'entreprise
qu'une fois par jour : le soir, au moment où il s'en va. Le reste du
temps, il ne s'occupe ni de la bonne marche de vos systèmes, ni du
service aux utilisateurs (le service à l'utilisateur est une fonction
non implémentée dans le noyau du linuxien). Le linuxien n'a qu'une
préoccupation existentielle : Linux. Linux est une fin en soi. Linux est
dans tout et tout est dans Linux. Le reste n'a pas d'importance.
N'essayez pas d'argumenter sur le sujet avec un linuxien. C'est inutile.
Autant essayer de persuader un pitbull d'arrêter de se branler sur votre
pantalon du dimanche. Et avec le linuxien aussi, impuissant, vous
laisserez faire. D'ailleurs pour le linuxien, les autres systèmes de
votre entreprise ne sont pas des systèmes (OS/2, NT, Netware, AS400...)
ou éventuellement ressemblent vaguement à des systèmes (HPUX, Aix,
Solaris...). Observons attentivement le déroulement habituel d'une
journée de linuxien : le linuxien va se tripoter la config, se compiler
le noyau, s'installer des conneries, les compiler, planter sa machine,
recompiler, replanter sa machine, recompiler, insulter les free, open et
net bsdiens dans les newsgroups, lire les 300 messages/minutes qu'il
reçoit des mailing lists sur linux et envoyer balader les utilisateurs
qui osent encore l'interrompre dans les activités précédentes... Il est
bien évident qu'il ne lui reste pas beaucoup de temps pour faire autre
chose même s'il lui en prenait l'envie. D'ailleurs le linuxien n'a pas
envie de faire autre chose ; il est payé pour ça : jouer avec linux au
bureau et discuter sans fin des mérites comparés des distribs. Il va
bouffer votre bande passante à télécharger du source puis passer des
heures à recompiler tous les logiciels libres pouvant tourner sur cette
plate-forme et Dieu sait s'il y en a. Vous allez enfin comprendre les
réticences de la communauté à traduire "free software" par "logiciel
gratuit". Parce que le logiciel "gratuit", faites-moi confiance, le
linuxien va vous le faire payer !

 Inutile bien sûr de lui parler de vos serveurs Windows NT sous peine de
recevoir, avant d'avoir pu terminer votre phrase, une lettre de
démission antidatée des 3 mois de préavis. Estimez-vous heureux s'il ne
vous crache pas dessus un flot de bile verte, s'il ne se roule pas dans
ses excréments et s'il ne s'arrache pas les testicules pour vous les
jeter au visage rien que pour avoir pu imaginer une fraction de seconde
qu'il pourrait se compromettre avec un produit microsoft. Si vous avez
pu penser un jour qu'un linuxien allait pouvoir s'attaquer à
l'impossible challenge de sécuriser vos serveurs NT ou administrer votre
messagerie Notes, faites une croix dessus. Jamais, jamais, jamais.
Mettez-vous cette illusion sur l'oreille, vous la fumerez plus tard. Vos
serveurs Windows NT ne seront absolument pas protégés mais ça, le
linuxien s'en bat les RPM ; pour lui ils ne font pas partie de son
univers professionnel voire cosmique. Même s'ils représentent 99,9 % de
votre parc installé. Vous avez été assez con pour acheter du microsoft,
faut pas venir lui demander en plus d'assumer vos conneries. Donc s'ils
se font hacker, bien fait pour vous, c'est pas ses oignons. N'avez qu'à
recruter un débile profond qui pensera faire de l'informatique en
administrant du Windows NT. Suffirait simplement de migrer vos 3215
serveurs NT et vos 23674 utilisateurs Windows 98 sous linux pour qu'il
consente à s'en préoccuper. C'est quand même pas la mer à boire. Faites
un effort, merde.

 D'ailleurs le linuxien va s'installer sendmail ou postfix comme serveur
de messagerie. Notes, Exchange et tous ces logiciels pour tapette en
windows, il voudra même pas en entendre parler. Tant qu'on est dans les
installations, si vous avez le malheur de lui laisser installer votre
proxy http, votre relais de messagerie et votre DNS sur Linux vous êtes
cuit ! D'ailleurs ceci n'est qu'une hypothèse d'école, il ne vous
demandera même pas votre avis ! Vous êtes cuit de toutes façons ! Vous
avez recruté le package infernal "sendmail/bind/squid" en même temps que
le linuxien. C'est livré avec. Préinstallé. Si on essaye d'enlever un
seul morceau, tout pète. Bien sûr, toutes ces machines vont rebooter
régulièrement au rythme des upgrades de ses logiciels qu'il aura
téléchargé sur le net, c'est à dire en moyenne 16 fois par jour. Vous
aviez eu du mal à comprendre le concept de DMZ, zone démilitarisée. Vous
mordez l'esprit maintenant ? C'est un terrain miné. Même les miliciens
serbes n'y tiendraient pas la journée.

 Au cas où il aurait laissé un peu de bande passante aux 3000 autres
utilisateurs, les fenêtres de disponibilités qu'il offrira entre deux
"compilations/boot" ne permettront pas à quiconque de charger une page
html en entier. Par contre les utilisateurs pourront consulter les 200
Go de news feedés par le linuxien sur le serveur qu'il a installé (300
Mo de feed par jour) et dont bien sûr ils se contrefoutent.

 Bon tout ceci n'est pas bien méchant me direz vous. Je suis d'accord.
Mais pour la sécurité de votre réseau, le pire reste à venir. En effet
le linuxien va vous "monitorer" votre réseau. Ca veut dire en clair que
quand sa machine n'est pas en train de compiler, elle sature votre
réseau avec des pings, des scans de ports, des requêtes snmp etc... Le
linuxien vous mettra tout ça sous forme de graphique sur un serveur http
où vous pourrez constater de visu que vous pourriez avoir un réseau
performant si l'outil de monitoring de ce crétin des alpes ne
l'effondrait pas en permanence. Il sera tellement fier de ses graphiques
qu'il les laissera en consultation sur internet, avec en prime les
statistiques de votre squid généré par prostat. MRTG et Prostat, vos
pires ennemis. Ce gugusse que vous avez recruté pour assurer la sécurité
de votre réseau va remettre aux millions de "script kiddies" de la
planète la description exacte de votre réseau : les routeurs et autres
éléments du réseau tournant snmp avec les graphes MRTG, le nom et
l'adresse de toutes vos machines avec Prostat (ou autre netsaint). Il
révélera à la planète entière que vos utilisateurs, comme les autres,
passent leur journée sur porncity... En plus de ruiner la sécurité de
votre entreprise, il va aussi bousiller son image de marque. Une semaine
après l'arrivée de votre linux guru dans la maison, le plan intime de
votre réseau va exister en 3 millions d'exemplaires. La seule personne
qui ne l'aura pas, c'est vous. Votre linuxien n'aura bien sûr jamais le
temps de le faire. En plus comme il passe sa journée à poster dans les
newsgroups et à répondre aux mailing lists, tous les hackers connaîtront
le moindre changement de version de vos produits et au prochain exploit
sur ceux-ci, vous y avez droit en premier ! Si vous n'êtes pas encore
fixé sur votre nom de domaine, je vous conseille nukecity.com ; ça aura
le mérite d'être clair. Pas la peine de vous abonner à Bugtraq, c'est
vous qui allez les découvrir en premier. Parce qu'à poster avec son
esprit de caractériel (le linuxien est soit caractériel soit mort), il
s'est fait autant d'ennemis que Milosevic et Saddam Hussein réunis. Mais
ses ennemis à lui sont plus dangereux et mieux armés. Comme les "script
kiddies" adorent linux, ils ont exactement les mêmes centres d'intérêt
que votre barjot poilu à lunettes, lisent les mêmes newsgroups et sont
abonnés aux mêmes mailing lists. Ca crée des liens et ces liens-là, je
vous l'assure, conduisent directement à votre serveur comptabilité/paye.
Et ça, ça risque pas de vous rabibocher avec Monsieur Nomonet. Avec
Windows NT vous seriez à l'abri de ce genre d'individus : personne n'a
jamais pris son pied à l'installer ni à l'administrer. Finalement, c'est
un avantage. C'était un message d'avertissement de ZipiZ à Monsieur
Groballo. >>


---------------------------------------------------------------------
Aide sur la liste: <URL:mailto:linux-31-help@savage.iut-blagnac.fr>Le CULTe sur le web: <URL:http://savage.iut-blagnac.fr/>