著者: Stephane Driussi 日付: To: guilde 題目: [humour] Linux, un danger mortel
Cher Monsieur Groballo,
Directeur Informatique respecte et respectable d'une societe prospere,
attentif aux evolutions technologiques de notre fin de siecle, vous avez
cede aux sirenes de la tendance la plus hype du moment : vous avez
decide d'installer du Linux dans votre entreprise.
A priori, bonne pioche. Vous allez enfin pouvoir commencer a vous
affranchir de l'emprise tentaculaire de la pieuvre hydrocephale de
Redmond qui vous pompe les 4/5 de votre budget informatique si durement
negocie en fin d'annee avec Monsieur Nomonet, cette ordurede DAF. Oui,
VOUS Marcel Groballo, Directeur informatique, calvitie precoceet
brioche apparente, nourri pendant 20 ans a la gamelle des mainframes
IBM, vous allez participer a ce mouvement irresistible vers le logiciel
libre. Oui nous avons bien entendu : libre ! Pas plus tard que desormais
vous allez faire partie de l'avant-garde de ces esprits superieurs qui
pensent et font l'informatique de demain. Vous avez meme, pour
l'occasion, desserre votre cravate, defait le premier boutonde votre
chemise et vous vous surprenez meme a siffloter "let the sunshine in"
en plein comite de direction. Ca vous redonne les frissons oublies de
votre jeunesse libertaire lorsque vous aviez taggue "no future" sur les
murs de votre ecole d'ingenieur a 12000 boules le trimestre. Linux, vous
en etes convaincu, va vous donner une seconde jeunesse.
Mais avez-vous conscience, Monsieur Groballo, des consequences
monstrueuses de cet acte impulsif ? ZipiZ, une fois de plus, va vous
eclairer sur cette douloureuse question.
Disons le franchement et sans detour : Linux represente un danger
mortel pour votre entreprise. Enfin, pas directement Linux qui n'est
somme toute qu'un systeme d'exploitation inoffensif. Le vrai danger
c'est le peripherique redoutablement indispensable de linux : le
linuxien.
Zipiz vous aura prevenu, le linuxien est l'ennemi mortel de votre
infrastructure informatique. Le linuxien, sachez-le, est en effet le
premier virus polymorphe a lunette et barbiche non detectable par
MacAffee, Panda et autres NAVettes antivirales. Il a toutes les
caracteristiques du trojan, puisque vous l'avez vous-meme installe au
coeur de votre systeme informatique et, tel un monstrueux backorifice,
il va laisser toute sorte de choses dangereuses y entrer et toute
l'information vitale de votre entreprise en sortir.
Je vous donnerai un seul conseil pour l'instant : n'ouvrez jamais un
courrier contenant un CV de linuxien en piece jointe. Melissa a cote,
c'est du hoax a 2 balles.
Et oui, vous n'y couperez pas : si vous voulez installer du Linux vous
allez helas devoir recruter du linuxien. C'est simple, c'est
mathematique 1=3D1 , on peut pas faire autrement. Quelquefois c'est meme
le contraire : vous recrutez sans le savoir un linuxien et c'est lui qui
vous refile le linux. De toutes facons, dans les deux cas, vous etes
foutu. Et linux, c'est pas comme votre premiere blenno : quandon
l'attrape, c'est pas 3 semaines d'antibiotiques qui en viennent a bout !
Pour se debarrasser du linux, faut y aller au fusil de chasse en
esperant tres fort que les dommages collateraux entrainent aussi la
disparition du linuxien (en general ca marche, etant donne que le
linuxien est toujours poste devant le linux - visez le pingouin, bien au
centre).
Mais pourquoi le linuxien est-il dangereux pour l'entreprise, me
demanderez-vous legitimement ? Je vais vous le dire, Monsieur Groballo.
En premier lieu, sachez que le Linuxien n'est utile a l'entreprise
qu'une fois par jour : le soir, au moment ou il s'en va. Le reste du
temps, il ne s'occupe ni de la bonne marche de vos systemes, ni du
service aux utilisateurs (le service a l'utilisateur est une fonction
non implementee dans le noyau du linuxien). Le linuxien n'a qu'une
preoccupation existentielle : Linux. Linux est une fin en soi. Linux est
dans tout et tout est dans Linux. Le reste n'a pas d'importance.=
N'essayez pas d'argumenter sur le sujet avec un linuxien. C'est inutile.
Autant essayer de persuader un pitbull d'arreter de se branlersur votre
pantalon du dimanche. Et avec le linuxien aussi, impuissant, vous
laisserez faire. D'ailleurs pour le linuxien, les autres systemes de
votre entreprise ne sont pas des systemes (OS/2, NT, Netware, AS400...)
ou eventuellement ressemblent vaguement a des systemes (HPUX, Aix,
Solaris...). Observons attentivement le deroulement habituel d'une
journee de linuxien : le linuxien va se tripoter la config, secompiler
le noyau, s'installer des conneries, les compiler, planter sa machine,
recompiler, replanter sa machine, recompiler, insulter les free, open et
net bsdiens dans les newsgroups, lire les 300 messages/minutes qu'il
recoit des mailing lists sur linux et envoyer balader les utilisateurs
qui osent encore l'interrompre dans les activites precedentes... Il est
bien evident qu'il ne lui reste pas beaucoup de temps pour faire autre
chose meme s'il lui en prenait l'envie. D'ailleurs le linuxienn'a pas
envie de faire autre chose ; il est paye pour ca : jouer avec linux au
bureau et discuter sans fin des merites compares des distribs. Il va
bouffer votre bande passante a telecharger du source puis passer des
heures a recompiler tous les logiciels libres pouvant tourner sur cette
plate-forme et Dieu sait s'il y en a. Vous allez enfin comprendre les
reticences de la communaute a traduire "free software" par"logiciel
gratuit". Parce que le logiciel "gratuit", faites-moi confiance,le
linuxien va vous le faire payer !
Inutile bien sur de lui parler de vos serveurs Windows NT sous peine de
recevoir, avant d'avoir pu terminer votre phrase, une lettre de
demission antidatee des 3 mois de preavis. Estimez-vous heureux s'il ne
vous crache pas dessus un flot de bile verte, s'il ne se roule pas dans
ses excrements et s'il ne s'arrache pas les testicules pour vous les
jeter au visage rien que pour avoir pu imaginer une fraction de seconde
qu'il pourrait se compromettre avec un produit microsoft. Si vous avez
pu penser un jour qu'un linuxien allait pouvoir s'attaquer a
l'impossible challenge de securiser vos serveurs NT ou administrer votre
messagerie Notes, faites une croix dessus. Jamais, jamais, jamais.
Mettez-vous cette illusion sur l'oreille, vous la fumerez plus tard. Vos
serveurs Windows NT ne seront absolument pas proteges mais ca, le
linuxien s'en bat les RPM ; pour lui ils ne font pas partie de son
univers professionnel voire cosmique. Meme s'ils representent 99,9 % de
votre parc installe. Vous avez ete assez con pour acheter du microsoft,
faut pas venir lui demander en plus d'assumer vos conneries. Donc s'ils
se font hacker, bien fait pour vous, c'est pas ses oignons. N'avez qu'a
recruter un debile profond qui pensera faire de l'informatiqueen
administrant du Windows NT. Suffirait simplement de migrer vos 3215
serveurs NT et vos 23674 utilisateurs Windows 98 sous linux pourqu'il
consente a s'en preoccuper. C'est quand meme pas la mer aboire. Faites
un effort, merde.
D'ailleurs le linuxien va s'installer sendmail ou postfix comme serveur
de messagerie. Notes, Exchange et tous ces logiciels pour tapette en
windows, il voudra meme pas en entendre parler. Tant qu'on estdans les
installations, si vous avez le malheur de lui laisser installer votre
proxy http, votre relais de messagerie et votre DNS sur Linux vous etes
cuit ! D'ailleurs ceci n'est qu'une hypothese d'ecole, il nevous
demandera meme pas votre avis ! Vous etes cuit de toutes facons ! Vous
avez recrute le package infernal "sendmail/bind/squid" en meme temps que
le linuxien. C'est livre avec. Preinstalle. Si on essaye d'enlever un
seul morceau, tout pete. Bien sur, toutes ces machines vont rebooter
regulierement au rythme des upgrades de ses logiciels qu'il aura
telecharge sur le net, c'est a dire en moyenne 16 fois par jour. Vous
aviez eu du mal a comprendre le concept de DMZ, zone demilitarisee. Vous
mordez l'esprit maintenant ? C'est un terrain mine. Meme lesmiliciens
serbes n'y tiendraient pas la journee.
Au cas ou il aurait laisse un peu de bande passante aux 3000 autres
utilisateurs, les fenetres de disponibilites qu'il offrira entre deux
"compilations/boot" ne permettront pas a quiconque de charger une page
html en entier. Par contre les utilisateurs pourront consulter les 200
Go de news feedes par le linuxien sur le serveur qu'il a installe (300
Mo de feed par jour) et dont bien sur ils se contrefoutent.
Bon tout ceci n'est pas bien mechant me direz vous. Je suis d'accord.
Mais pour la securite de votre reseau, le pire reste a venir. En effet
le linuxien va vous "monitorer" votre reseau. Ca veut dire en clair que
quand sa machine n'est pas en train de compiler, elle sature votre
reseau avec des pings, des scans de ports, des requetes snmpetc... Le
linuxien vous mettra tout ca sous forme de graphique sur un serveur http
ou vous pourrez constater de visu que vous pourriez avoir un reseau
performant si l'outil de monitoring de ce cretin des alpes ne
l'effondrait pas en permanence. Il sera tellement fier de ses graphiques
qu'il les laissera en consultation sur internet, avec en prime les
statistiques de votre squid genere par prostat. MRTG et Prostat, vos
pires ennemis. Ce gugusse que vous avez recrutsee pour assurerla
securite
de votre reseau va remettre aux millions de "script kiddies" de la
planete la description exacte de votre reseau : les routeurset autres
elements du reseau tournant snmp avec les graphes MRTG, lenom et
l'adresse de toutes vos machines avec Prostat (ou autre netsaint=). Il
revelera a la planete entiere que vos utilisateurs, comme les autres,
passent leur journee sur porncity... En plus de ruiner la securite de
votre entreprise, il va aussi bousiller son image de marque. Une semaine
apres l'arrivee de votre linux guru dans la maison, le plan intime de
votre reseau va exister en 3 millions d'exemplaires. La seule personne
qui ne l'aura pas, c'est vous. Votre linuxien n'aura bien sur jamais le
temps de le faire. En plus comme il passe sa journee a poster dans les
newsgroups et a repondre aux mailing lists, tous les hackers connaitront
le moindre changement de version de vos produits et au prochain exploit
sur ceux-ci, vous y avez droit en premier ! Si vous n'etes pasencore
fixe sur votre nom de domaine, je vous conseille nukecity.com ; ca aura
le merite d'etre clair. Pas la peine de vous abonner a Bugtraq, c'est
vous qui allez les decouvrir en premier. Parce qu'a poster avec son
esprit de caracteriel (le linuxien est soit caracteriel soitmort), il
s'est fait autant d'ennemis que Milosevic et Saddam Hussein reunis. Mais
ses ennemis a lui sont plus dangereux et mieux armes. Comme les "script
kiddies" adorent linux, ils ont exactement les memes centres d'interet
que votre barjot poilu a lunettes, lisent les memes newsgroups et sont
abonnes aux memes mailing lists. Ca cree des liens et ces liens-la, je
vous l'assure, conduisent directement a votre serveur comptabilite/paye.
Et ca, ca risque pas de vous rabibocher avec Monsieur Nomonet. Avec
Windows NT vous seriez a l'abri de ce genre d'individus : personne n'a
jamais pris son pied a l'installer ni a l'administrer. Finalement, c'est
un avantage. C'etait un message d'avertissement de ZipiZ a Monsieur
Groballo.