Thursday, June 28, 2007

YOU FAIL

Tous les jours, je m'etonne de plus en plus de la stupidite humaine au sein du petit mon de la securite informatique que je frequente. Dernier exemple en date, un petit malin trouveur de XSS qui poste un pseudo avis sur Full-Disclosure: http://lists.grok.org.uk/pipermail/full-disclosure/2007-June/064258.html
Y figure un hash de son avis, pensant sans doute paraitre plus respectable et talentueux au sein de la communaute. Sur ce, le bon Joey Mengele, regardez ici au cas ou vous n'auriez pas percute, publie l'avis complet, ridiculisant par la meme le bon trouveur de XSS: le MD5 est devenu la preuve qu'il s'est fait compromettre.

Dans la meme serie des gens inutiles mais qui l'ouvrent enormement, Raven. Petite video ici. Toute sa presentation a Shmoocon est a propos de choses qui ont deja ete dites et redites, pleine d'inexactitudes, et de phrases ridicules du genre "J'aurais bien aime utilise cet outil mais je n'ai pas reussi a le compiler" ou "Si quelqu'un peut implementer ca pour moi ca serait bien". Au final, une charge bien meritee, et pourtant il y a toujours des personnes pour prendre sa defense. Il existe une sorte d'emulation autour de l'inutilite, ou chacun tente de justifier sa presence dans le milieu en defendant d'autres mauvais.

D'un autre cote, chaque jour je rencontre des personnes interessantes, avec de vraies competences, et des passes extraordinaires. Ces personnes ne sont pas connues, ne publient rien, et pourtant en font beaucoup plus que tous les autres reunis. Ca change, et c'est appreciable.

1 comment:

newsoft said...

Excellent :)

Je lis Full Disclosure tellement vite maintenant, que je n'avais même pas vu passer ... sans doute ma règle antispam "intitle: XSS" :)