Cher Monsieur Groballo,
Directeur Informatique respecté et respectable d'une société prospère, attentif aux évolutions technologiques de notre fin de siècle, vous avez cédé aux sirènes de la tendance la plus hype du moment : vous avez décidé d'installer du Linux dans votre entreprise.
(article issu de ZipiZ)
A priori, bonne pioche. Vous allez enfin pouvoir commencer à vous affranchir de l'emprise tentaculaire de la pieuvre hydrocéphale de Redmond qui vous pompe les 4/5 de votre budget informatique si durement négocié en fin d'année avec Monsieur Nomonet, cette ordure de DAF.
Oui, VOUS Marcel Groballo, Directeur informatique, calvitie précoce et brioche apparente, nourri pendant 20 ans à la gamelle des mainframes IBM, vous allez participer à ce mouvement irrésistible vers le logiciel libre. Oui nous avons bien entendu : libre ! Pas plus tard que désormais vous allez faire partie de l'avant-garde de ces esprits supérieurs qui pensent et font l'informatique de demain. Vous avez même, pour l'occasion, desserré votre cravate, défait le premier bouton de votre chemise et vous vous surprenez même à siffloter "let the sun shine in" en plein comité de direction. Ca vous redonne les frissons oubliés de votre jeunesse libertaire lorsque vous aviez taggué "no future" sur les murs de votre école d'ingénieur à 12000 boules le trimestre. Linux, vous en êtes convaincu, va vous donner une seconde jeunesse.
Mais avez-vous conscience, Monsieur Groballo, des conséquences monstrueuses de cet acte impulsif ? ZipiZ, une fois de plus, va vous éclairer sur cette douloureuse question.
Disons le franchement et sans détour : Linux représente un danger mortel pour votre entreprise. Enfin, pas directement Linux qui n'est somme toute qu'un système d'exploitation inoffensif. Le vrai danger c'est le périphérique redoutablement indispensable de linux : le linuxien.
Zipiz vous aura prévenu, le linuxien est l'ennemi mortel de votre infrastructure informatique. Le linuxien, sachez-le, est en effet le premier virus polymorphe à lunette et barbiche non détectable par MacAffee, Panda et autres NAVettes antivirales. Il a toutes les caractéristiques du trojan, puisque vous l'avez vous-même installé au coeur de votre système informatique et, tel un monstrueux back orifice, il va laisser toute sorte de choses dangereuses y entrer et toute l'information vitale de votre entreprise en sortir.
Je vous donnerai un seul conseil pour l'instant : n'ouvrez jamais un courrier contenant un CV de linuxien en pièce jointe. Melissa à coté, c'est du hoax à 2 balles.
Et oui, vous n'y couperez pas : si vous voulez installer du Linux vous allez hélas devoir recruter du linuxien. C'est simple, c'est mathématique 1=1 , on peut pas faire autrement.
Quelquefois c'est même le contraire : vous recrutez sans le savoir un linuxien et c'est lui qui vous refile le linux. De toutes façons, dans les deux cas, vous êtes foutu. Et linux, c'est pas comme votre première blenno : quand on l'attrape, c'est pas 3 semaines d'antibiotiques qui en viennent à bout ! Pour se débarrasser du linux, faut y aller au fusil de chasse en espérant très fort que les dommages collatéraux entraînent aussi la disparition du linuxien (en général ça marche, étant donné que le linuxien est toujours posté devant le linux - visez le pingouin, bien au centre).
Mais pourquoi le linuxien est-il dangereux pour l'entreprise, me demanderez-vous légitimement ? Je vais vous le dire, Monsieur Groballo.
En premier lieu, sachez que le Linuxien n'est utile à l'entreprise qu'une fois par jour : le soir, au moment où il s'en va. Le reste du temps, il ne s'occupe ni de la bonne marche de vos systèmes, ni du service aux utilisateurs (le service à l'utilisateur est une fonction non implémentée dans le noyau du linuxien). Le linuxien n'a qu'une préoccupation existentielle : Linux. Linux est une fin en soi. Linux est dans tout et tout est dans Linux. Le reste n'a pas d'importance. N'essayez pas d'argumenter sur le sujet avec un linuxien. C'est inutile. Autant essayer de persuader un pitbull d'arrêter de se branler sur votre pantalon du dimanche. Et avec le linuxien aussi, impuissant, vous laisserez faire. D'ailleurs pour le linuxien, les autres systèmes de votre entreprise ne sont pas des systèmes (OS/2, NT, Netware, AS400...) ou éventuellement ressemblent vaguement à des systèmes (HPUX, Aix, Solaris...). Observons attentivement le déroulement habituel d'une journée de linuxien : le linuxien va se tripoter la config, se compiler le noyau, s'installer des conneries, les compiler, planter sa machine, recompiler, replanter sa machine, recompiler, insulter les free, open et net bsdiens dans les newsgroups, lire les 300 messages/minutes qu'il reçoit des mailing lists sur linux et envoyer balader les utilisateurs qui osent encore l'interrompre dans les activités précédentes... Il est bien évident qu'il ne lui reste pas beaucoup de temps pour faire autre chose même s'il lui en prenait l'envie.
D'ailleurs le linuxien n'a pas envie de faire autre chose ; il est payé pour ça : jouer avec linux au bureau et discuter sans fin des mérites comparés des distribs. Il va bouffer votre bande passante à télécharger du source puis passer des heures à recompiler tous les logiciels libres pouvant tourner sur cette plate-forme et Dieu sait s'il y en a. Vous allez enfin comprendre les réticences de la communauté à traduire "free software" par "logiciel gratuit". Parce que le logiciel "gratuit", faites-moi confiance, le linuxien va vous le faire payer !
Inutile bien sûr de lui parler de vos serveurs Windows NT sous peine de recevoir, avant d'avoir pu terminer votre phrase, une lettre de démission antidatée des 3 mois de préavis. Estimez-vous heureux s'il ne vous crache pas dessus un flot de bile verte, s'il ne se roule pas dans ses excréments et s'il ne s'arrache pas les testicules pour vous les jeter au visage rien que pour avoir pu imaginer une fraction de seconde qu'il pourrait se compromettre avec un produit microsoft.
Si vous avez pu penser un jour qu'un linuxien allait pouvoir s'attaquer à l'impossible challenge de sécuriser vos serveurs NT ou administrer votre messagerie Notes, faites une croix dessus. Jamais, jamais, jamais. Mettez-vous cette illusion sur l'oreille, vous la fumerez plus tard. Vos serveurs Windows NT ne seront absolument pas protégés mais ça, le linuxien s'en bat les RPM ; pour lui ils ne font pas partie de son univers professionnel voire cosmique. Même s'ils représentent 99,9 % de votre parc installé. Vous avez été assez con pour acheter du microsoft, faut pas venir lui demander en plus d'assumer vos conneries. Donc s'ils se font hacker, bien fait pour vous, c'est pas ses oignons. N'avez qu'à recruter un débile profond qui pensera faire de l'informatique en administrant du Windows NT.
Suffirait simplement de migrer vos 3215 serveurs NT et vos 23674 utilisateurs Windows 98 sous linux pour qu'il consente à s'en préoccuper. C'est quand même pas la mer à boire. Faites un effort, merde.
D'ailleurs le linuxien va s'installer sendmail ou postfix comme serveur de messagerie. Notes, Exchange et tous ces logiciels pour tapette en windows, il voudra même pas en entendre parler.
Tant qu'on est dans les installations, si vous avez le malheur de lui laisser installer votre proxy http, votre relais de messagerie et votre DNS sur Linux vous êtes cuit ! D'ailleurs ceci n'est qu'une hypothèse d'école, il ne vous demandera même pas votre avis ! Vous êtes cuit de toutes façons ! Vous avez recruté le package infernal "sendmail/bind/squid" en même temps que le linuxien. C'est livré avec. Préinstallé. Si on essaye d'enlever un seul morceau, tout pète.
Bien sûr, toutes ces machines vont rebooter régulièrement au rythme des upgrades de ses logiciels qu'il aura téléchargé sur le net, c'est à dire en moyenne 16 fois par jour. Vous aviez eu du mal à comprendre le concept de DMZ, zone démilitarisée. Vous mordez l'esprit maintenant ? C'est un terrain miné. Même les miliciens serbes n'y tiendraient pas la journée.
Au cas où il aurait laissé un peu de bande passante aux 3000 autres utilisateurs, les fenêtres de disponibilités qu'il offrira entre deux "compilations/boot" ne permettront pas à quiconque de charger une page html en entier. Par contre les utilisateurs pourront consulter les 200 Go de news feedés par le linuxien sur le serveur qu'il a installé (300 Mo de feed par jour) et dont bien sûr ils se contrefoutent.
Bon tout ceci n'est pas bien méchant me direz vous. Je suis d'accord. Mais pour la sécurité de votre réseau, le pire reste à venir. En effet le linuxien va vous "monitorer" votre réseau. Ca veut dire en clair que quand sa machine n'est pas en train de compiler, elle sature votre réseau avec des pings, des scans de ports, des requêtes snmp etc...
Le linuxien vous mettra tout ça sous forme de graphique sur un serveur http où vous pourrez constater de visu que vous pourriez avoir un réseau performant si l'outil de monitoring de ce crétin des alpes ne l'effondrait pas en permanence. Il sera tellement fier de ses graphiques qu'il les laissera en consultation sur internet, avec en prime les statistiques de votre squid généré par prostat.
MRTG et Prostat, vos pires ennemis. Ce gugusse que vous avez recruté pour assurer la sécurité de votre réseau va remettre aux millions de "script kiddies" de la planète la description exacte de votre réseau : les routeurs et autres éléments du réseau tournant snmp avec les graphes MRTG, le nom et l'adresse de toutes vos machines avec Prostat (ou autre netsaint). Il révélera à la planète entière que vos utilisateurs, comme les autres, passent leur journée sur porncity... En plus de ruiner la sécurité de votre entreprise, il va aussi bousiller son image de marque.
Une semaine après l'arrivée de votre linux guru dans la maison, le plan intime de votre réseau va exister en 3 millions d'exemplaires. La seule personne qui ne l'aura pas, c'est vous. Votre linuxien n'aura bien sûr jamais le temps de le faire.
En plus comme il passe sa journée à poster dans les newsgroups et à répondre aux mailing lists, tous les hackers connaîtront le moindre changement de version de vos produits et au prochain exploit sur ceux-ci, vous y avez droit en premier ! Si vous n'êtes pas encore fixé sur votre nom de domaine, je vous conseille nukecity.com ; ça aura le mérite d'être clair. Pas la peine de vous abonner à Bugtraq, c'est vous qui allez les découvrir en premier. Parce qu'à poster avec son esprit de caractériel (le linuxien est soit caractériel soit mort), il s'est fait autant d'ennemis que Milosevic et Saddam Hussein réunis. Mais ses ennemis à lui sont plus dangereux et mieux armés.
Comme les "script kiddies" adorent linux, ils ont exactement les mêmes centres d'intérêt que votre barjot poilu à lunettes, lisent les mêmes newsgroups et sont abonnés aux mêmes mailing lists. Ca crée des liens et ces liens-là, je vous l'assure, conduisent directement à votre serveur comptabilité/paye. Et ça, ça risque pas de vous rabibocher avec Monsieur Nomonet. Avec Windows NT vous seriez à l'abri de ce genre d'individus : personne n'a jamais pris son pied à l'installer ni à l'administrer. Finalement, c'est un avantage.
C'était un message d'avertissement de ZipiZ à Monsieur Groballo.
Première pensée du jour sur les logiciels libres : "la liberté commence dans le choix de sa prison".
Seconde pensée du jour sur les logiciels libres : " Les logiciels, c'est comme les femmes. Y'a que ceux qu'on paye qui ne coûtent pas chers".
Méditez. Je ramasse les copies la semaine prochaine.
Les Editos de ZIPZ
Répondre à cet article