On m’a récemment invité à présenté un
contre article à la publication sur Anonymous
paru sur le blog du Hackfest
par Nicolas-« Low Orbit Ion Cannon » Fortin. Comme je suis on ne peut
plus d’accord avec le fait que c’a ne sert à rien de chialer si on ne peut pas
offrir mieux, je me suis fait un plaisir de concocté une réponse. Réponse que
j’ai du séparer en 3 papiers. Un premier afin d’expliquer pour qu’elle raison
j’ai affirmé que l’article
sur Anonymous était n’importe quoi, un
deuxième pour répondre à la question soulevée par l’auteur du texte. Un
troisième qui se trouve à être ce à quoi on aurait pu s’attendre.
Dans un premier temps, voici les 2
impressions générales négatives laissées par la lecture de l’article.
·
Le texte n’est aucunement
au niveau de ce qu’on pourrait s’attendre d’une publication offerte par une
organisation que se veut à la fois de niveau universitaire et de calibre
professionnel.
·
Quand on s’appelle
hackfest Communication on doit s’attendre à être analysé en fonction de la
signification du nom qu’on à choisi de porté. Je m’explique, la référence
au terme « hack » est lourde en signification. Une de celle-ci est fortement
liée à des compétences en informatique de qualité supérieure. Ces compétences
sont souvent identifiées au domaine de la sécurité informatique pour les biens
pensants, mais elles signifient beaucoup plus pour ceux qui ont, pour ainsi
dire, l’esprit un peu plus ouvert. On parle alors de pénétration de système
(vous savez l’inverse de la sécurité informatique) et de contrôle de
l’information (pour ceux qui aurait oublié, l’informatique est la science de
l’information). Donc lorsqu’on se présente comme des experts en contrôle de
l’information et des communications on se doit de livrer de l’information de
qualité tout en maitrisant sa communication de façon tout aussi experte.
Voici
les erreurs notés au niveau de l’information
·
Quand le ¾ de l’article
n’a rien à voir avec le titre, il est fort probable que celui-ci n’est pas
approprié et on risque fortement de faire perdre leurs temps à ceux qui auront
été intrigués par le titre.
·
On en sait vraiment pas
plus sur le sujet annoncé après avoir lu le texte. Alors aussi bien ne pas
l’avoir lu, et un texte qui ne vaut pas la peine d’être lu, ne vaut pas la
peine d’être écrit.
Et
celle relié aux communications
·
Commencé un texte par des
excuses mets le lecteur dans un mood négatif avant même que l’on ait entamé le
sujet.
·
L’auteur du texte saute du
coq-à-l’âne ce qui le rend très difficile à suivre. Les points intéressants
soulevés sont vite noyés dans un océan de détails superflu et inutile. En moins
de 7 phrases on passe de la narration d’une discussion personnel, à
l’arrestation de membres du groupe Lulzsec, en passant par un questionnement
philosophique sur ce que devrait être le corpus de connaissances minimales que
tout professionnel de sécurité informatique devrait posséder. On a aussi droit
à un passage nous apprenant que l’auteur à expliqué à certain experts en quoi
consistait Anonymous,
c’est intéressant, mais on aimerait bien ca le savoir nous aussi! (Après tout,
l’auteur à même pris la peine de s’excuser en nous indiquant qu’il avait du
rafraichir ses informations sur le sujets avant de pouvoir décrire dans son
billet ce qu’est Anonymous!).
Libre
à vous de retenir un ou plusieurs des conseilles dont je vous ai fait grâces,
mais force est d’avouer que ca ne vous ferrait pas de tord ;).
Pour
ceux qui sont intéressé soit par mon opinion sur le corpus universel en
sécurité, par l’article sur Anonymous
ou encore sur les concepts judicaires associés vous pourrez les retrouver
ici :
