Extrait : "Un beau jour un de mes amis a pris par hasard le contrôle de plusieurs milliers d’ordinateurs. Il avait trouvé une faille dans un bout de code et s’était mis à jouer avec. Ce faisant, il a trouvé comment obtenir les droits d'administration sur un réseau. Il a écrit un script, et l'a fait tourner pour voir ce que ça donnerait. Il est allé se coucher et il a dormi environ quatre heures. Le matin suivant, en allant au boulot, il a jeté un coup d'œil et s’est aperçu qu’il contrôlait désormais près de 50 000 ordinateurs. Après en avoir pratiquement vomi de trouille, il a tout arrêté et supprimé tous les fichiers associés. Il m'a dit que finalement il avait jeté le disque dur au feu. Je ne peux pas vous révéler de qui il s'agit, parce qu'il ne veut pas finir dans une prison fédérale ; et c’est ce qui pourrait lui arriver s'il décrivait à qui que ce soit la faille qu’il a découverte. Cette faille a-t-elle été corrigée ? Sans doute... mais pas par lui. Cette histoire n'est en rien exceptionnelle. Passez quelque temps dans le monde des hackers et de la sécurité informatique, et vous entendrez pas mal d'histoires dans ce genre et même pires que celle-là."
Extrait (bis) : "Le C est efficace dans deux domaines : l'élégance, et la création de vulnérabilités jour zéro critiques en rapport avec la gestion de la mémoire."
Article original :
https://medium.com/message/81e5f33a24e1 (via
https://id-libre.org/shaarli/?4TPnDg)