[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[linux] A ne pas rater !!!
Linux, un danger mortel pour votre entreprise (Mercredi 11 août)
Cher Monsieur Groballo,
Directeur Informatique respecté et respectable d'une société prospère,
attentif aux évolutions technologiques de notre fin de siècle, vous avez
cédé aux sirènes de la tendance la plus hype du moment : vous avez décidé
d'installer du Linux dans votre entreprise.
A priori, bonne pioche.
Vous allez enfin pouvoir commencer à vous affranchir de l'emprise
tentaculaire de la pieuvre hydrocéphale de Redmond qui vous pompe les 4/5
de votre budget informatique si durement négocié en fin d'année avec
Monsieur Nomonet, cette ordure de DAF.
Oui, VOUS Marcel Groballo, Directeur informatique, calvitie précoce et
brioche apparente, nourri pendant 20 ans à la gamelle des mainframes IBM,
vous allez participer à ce mouvement irrésistible vers le logiciel libre.
Oui nous avons bien entendu : libre !
Pas plus tard que désormais vous allez faire partie de l'avant-garde de
ces esprits supérieurs qui pensent et font l'informatique de demain.
Vous avez même, pour l'occasion, desserré votre cravate, défait le
premier bouton de votre chemise et vous vous surprenez même à siffloter
"let the sun shine in" en plein comité de direction. Ca vous redonne les
frissons oubliés de votre jeunesse libertaire lorsque vous aviez taggué
"no future" sur les murs de votre école d'ingénieur à 12000 boules le
trimestre.
Linux, vous en êtes convaincu, va vous donner une seconde jeunesse.
Mais avez-vous conscience, Monsieur Groballo, des conséquences
monstrueuses de cet acte impulsif ?
ZipiZ, une fois de plus, va vous éclairer sur cette douloureuse question.
Disons le franchement et sans détour : Linux représente un danger mortel
pour votre entreprise.
Enfin, pas directement Linux qui n'est somme toute qu'un système
d'exploitation inoffensif. Le vrai danger c'est le périphérique
redoutablement indispensable de linux : le linuxien.
Zipiz vous aura prévenu, le linuxien est l'ennemi mortel de votre
infrastructure informatique.
Le linuxien, sachez-le, est en effet le premier virus polymorphe à
lunette et barbiche non détectable par MacAffee, Panda et autres NAVettes
antivirales.
Il a toutes les caractéristiques du trojan, puisque vous l'avez vous-même
installé au coeur de votre système informatique et, tel un monstrueux back
orifice, il va laisser toute sorte de choses dangereuses y entrer et toute
l'information vitale de votre entreprise en sortir.
Je vous donnerai un seul conseil pour l'instant : n'ouvrez jamais un
courrier contenant un CV de linuxien en pièce jointe. Melissa à coté,
c'est du hoax à 2 balles.
Et oui, vous n'y couperez pas : si vous voulez installer du Linux vous
allez hélas devoir recruter du linuxien. C'est simple, c'est mathématique
1=1 , on peut pas faire autrement.
Quelquefois c'est même le contraire : vous recrutez sans le savoir un
linuxien et c'est lui qui vous refile le linux. De toutes façons, dans les
deux cas, vous êtes foutu. Et linux, c'est pas comme votre première blenno
: quand on l'attrape, c'est pas 3 semaines d'antibiotiques qui en viennent
à bout !
Pour se débarrasser du linux, faut y aller au fusil de chasse en espérant
très fort que les dommages collatéraux entraînent aussi la disparition du
linuxien (en général ça marche, étant donné que le linuxien est toujours
posté devant le linux - visez le pingouin, bien au centre).
Mais pourquoi le linuxien est-il dangereux pour l'entreprise, me
demanderez-vous légitimement ?
Je vais vous le dire, Monsieur Groballo.
En premier lieu, sachez que le Linuxien n'est utile à l'entreprise qu'une
fois par jour : le soir, au moment où il s'en va. Le reste du temps, il ne
s'occupe ni de la bonne marche de vos systèmes, ni du service aux
utilisateurs (le service à l'utilisateur est une fonction non implémentée
dans le noyau du linuxien). Le linuxien n'a qu'une préoccupation
existentielle : Linux. Linux est une fin en soi. Linux est dans tout et
tout est dans Linux. Le reste n'a pas d'importance. N'essayez pas
d'argumenter sur le sujet avec un linuxien. C'est inutile. Autant essayer
de persuader un pitbull d'arrêter de se branler sur votre pantalon du
dimanche. Et avec le linuxien aussi, impuissant, vous laisserez faire.
D'ailleurs pour le linuxien, les autres systèmes de votre entreprise ne
sont pas des systèmes (OS/2, NT, Netware, AS400...) ou éventuellement
ressemblent vaguement à des systèmes (HPUX, Aix, Solaris...).
Observons attentivement le déroulement habituel d'une journée de linuxien
: le linuxien va se tripoter la config, se compiler le noyau, s'installer
des conneries, les compiler, planter sa machine, recompiler, replanter sa
machine, recompiler, insulter les free, open et net bsdiens dans les
newsgroups, lire les 300 messages/minutes qu'il reçoit des mailing lists
sur linux et envoyer balader les utilisateurs qui osent encore
l'interrompre dans les activités précédentes...
Il est bien évident qu'il ne lui reste pas beaucoup de temps pour faire
autre chose même s'il lui en prenait l'envie.
D'ailleurs le linuxien n'a pas envie de faire autre chose ; il est payé
pour ça : jouer avec linux au bureau et discuter sans fin des mérites
comparés des distribs. Il va bouffer votre bande passante à télécharger du
source puis passer des heures à recompiler tous les logiciels libres
pouvant tourner sur cette plate-forme et Dieu sait s'il y en a.
Vous allez enfin comprendre les réticences de la communauté à traduire
"free software" par "logiciel gratuit". Parce que le logiciel "gratuit",
faites-moi confiance, le linuxien va vous le faire payer !
Inutile bien sûr de lui parler de vos serveurs Windows NT sous peine de
recevoir, avant d'avoir pu terminer votre phrase, une lettre de démission
antidatée des 3 mois de préavis. Estimez-vous heureux s'il ne vous crache
pas dessus un flot de bile verte, s'il ne se roule pas dans ses excréments
et s'il ne s'arrache pas les testicules pour vous les jeter au visage rien
que pour avoir pu imaginer une fraction de seconde qu'il pourrait se
compromettre avec un produit microsoft.
Si vous avez pu penser un jour qu'un linuxien allait pouvoir s'attaquer à
l'impossible challenge de sécuriser vos serveurs NT ou administrer votre
messagerie Notes, faites une croix dessus. Jamais, jamais, jamais.
Mettez-vous cette illusion sur l'oreille, vous la fumerez plus tard.
Vos serveurs Windows NT ne seront absolument pas protégés mais ça, le
linuxien s'en bat les RPM ; pour lui ils ne font pas partie de son univers
professionnel voire cosmique. Même s'ils représentent 99,9 % de votre parc
installé. Vous avez été assez con pour acheter du microsoft, faut pas
venir lui demander en plus d'assumer vos conneries. Donc s'ils se font
hacker, bien fait pour vous, c'est pas ses oignons. N'avez qu'à recruter
un débile profond qui pensera faire de l'informatique en administrant du
Windows NT.
Suffirait simplement de migrer vos 3215 serveurs NT et vos 23674
utilisateurs Windows 98 sous linux pour qu'il consente à s'en préoccuper.
C'est quand même pas la mer à boire. Faites un effort, merde.
D'ailleurs le linuxien va s'installer sendmail ou postfix comme serveur de
messagerie. Notes, Exchange et tous ces logiciels pour tapette en windows,
il voudra même pas en entendre parler.
Tant qu'on est dans les installations, si vous avez le malheur de lui
laisser installer votre proxy http, votre relais de messagerie et votre
DNS sur Linux vous êtes cuit ! D'ailleurs ceci n'est qu'une hypothèse
d'école, il ne vous demandera même pas votre avis ! Vous êtes cuit de
toutes façons !
Vous avez recruté le package infernal "sendmail/bind/squid" en même temps
que le linuxien. C'est livré avec. Préinstallé. Si on essaye d'enlever un
seul morceau, tout pète.
Bien sûr, toutes ces machines vont rebooter régulièrement au rythme des
upgrades de ses logiciels qu'il aura téléchargé sur le net, c'est à dire
en moyenne 16 fois par jour. Vous aviez eu du mal à comprendre le concept
de DMZ, zone démilitarisée. Vous mordez l'esprit maintenant ? C'est un
terrain miné. Même les miliciens serbes n'y tiendraient pas la journée.
Au cas où il aurait laissé un peu de bande passante aux 3000 autres
utilisateurs, les fenêtres de disponibilités qu'il offrira entre deux
"compilations/boot" ne permettront pas à quiconque de charger une page
html en entier. Par contre les utilisateurs pourront consulter les 200 Go
de news feedés par le linuxien sur le serveur qu'il a installé (300 Mo de
feed par jour) et dont bien sûr ils se contrefoutent.
Bon tout ceci n'est pas bien méchant me direz vous. Je suis d'accord. Mais
pour la sécurité de votre réseau, le pire reste à venir.
En effet le linuxien va vous "monitorer" votre réseau. Ca veut dire en
clair que quand sa machine n'est pas en train de compiler, elle sature
votre réseau avec des pings, des scans de ports, des requêtes snmp etc...
Le linuxien vous mettra tout ça sous forme de graphique sur un serveur
http où vous pourrez constater de visu que vous pourriez avoir un réseau
performant si l'outil de monitoring de ce crétin des alpes ne l'effondrait
pas en permanence.
Il sera tellement fier de ses graphiques qu'il les laissera en
consultation sur internet, avec en prime les statistiques de votre squid
généré par prostat.
MRTG et Prostat, vos pires ennemis. Ce gugusse que vous avez recruté pour
assurer la sécurité de votre réseau va remettre aux millions de "script
kiddies" de la planète la description exacte de votre réseau : les
routeurs et autres éléments du réseau tournant snmp avec les graphes MRTG,
le nom et l'adresse de toutes vos machines avec Prostat (ou autre
netsaint). Il révélera à la planète entière que vos utilisateurs, comme
les autres, passent leur journée sur porncity... En plus de ruiner la
sécurité de votre entreprise, il va aussi bousiller son image de marque.
Une semaine après l'arrivée de votre linux guru dans la maison, le plan
intime de votre réseau va exister en 3 millions d'exemplaires. La seule
personne qui ne l'aura pas, c'est vous. Votre linuxien n'aura bien sûr
jamais le temps de le faire.
En plus comme il passe sa journée à poster dans les newsgroups et à
répondre aux mailing lists, tous les hackers connaîtront le moindre
changement de version de vos produits et au prochain exploit sur ceux-ci,
vous y avez droit en premier ! Si vous n'êtes pas encore fixé sur votre
nom de domaine, je vous conseille nukecity.com ; ça aura le mérite d'être
clair. Pas la peine de vous abonner à Bugtraq, c'est vous qui allez les
découvrir en premier.
Parce qu'à poster avec son esprit de caractériel (le linuxien est soit
caractériel soit mort), il s'est fait autant d'ennemis que Milosevic et
Saddam Hussein réunis. Mais ses ennemis à lui sont plus dangereux et mieux
armés.
Comme les "script kiddies" adorent linux, ils ont exactement les mêmes
centres d'intérêt que votre barjot poilu à lunettes, lisent les mêmes
newsgroups et sont abonnés aux mêmes mailing lists.
Ca crée des liens et ces liens-là, je vous l'assure, conduisent
directement à votre serveur comptabilité/paye. Et ça, ça risque pas de
vous rabibocher avec Monsieur Nomonet.
Avec Windows NT vous seriez à l'abri de ce genre d'individus : personne
n'a jamais pris son pied à l'installer ni à l'administrer. Finalement,
c'est un avantage.
C'était un message d'avertissement de ZipiZ à Monsieur Groballo.
[ Soyez précis dans vos sujets svp afin de déterminer directement ]
[ le type de demande... ]
[ Pour vous (dés)inscrire, aller sur http://unixtech.be/ml.php ]
[ Archives de la mailing list: http://archives.unixtech.be/linux/ ]
[ http://unixtech.be Contact: listmaster@unixtech.be ]