Ryan Naraine est un "journaliste" (je suppose que sa bio veut en fait dire qu'il lit le journal parfois), et travaille en tant que "security evangelist" chez Kaspersky, une entreprise qui réalise des anti-virus/anti-malware/etc.

Il y a deux jours, cet homme intègre et pas du tout subjectif ni intéressé, nous a pondu un magnifique article intitulé "Linux under attack", sous-titré "des clés ssh compromises ont mené à un rootkit".

En gros il explique que Linux n'est pas un système sécurisé, parce que des gens qui n'avaient pas mis de mot de passe (passphrase) à leur clés SSH se seraient peut-être faites voler leurs clés, et que peut-être des pirates auraient profité de ces vols pour mettre des rootkits (petit programme qui permet de garder un accès frauduleux à un ordinateur) sur ces mêmes ordinateurs.

Premièrement ceci n'a aucun rapport avec Linux. Comme l'a si bien expliqué quelqu'un dans les commentaires, c'est un peu comme si on annonçait à la télévision : "une personne partie de chez elle pour aller travailler, sans fermer sa porte d'entrée, s'est faite cambriolée", et un représentant d'un type de maison différent de commenter : "ceci prouve bien que les maisons en briques ne sont absolument pas sûres !". Idiot.

Et secondement, il argumente grâce à un problème découvert en mai dernier, et corrigé en quelques heures, qui affectait les distributions Debian et basées sur Debian. Le problème étant donc depuis très longtemps corrigé, et sont impact fut nul.. qu'on me présente un seul système compromis pour rire.. 3 mois de retard c'est pas mal. Personnellement, quand j'ai entendu parler de ce problème, le corrrectif avait déjà été mis à jour automatiquement sur mes ordinateurs.

Intérêt de l'article ? Faire jouer le "fear factor" sur Linux. Beaucoup d'entreprises, Kaspersky en tête, n'ont aucun intérêt à voir Linux prendre des parts de marchés, ça signifierait un marché réduit d'autant pour elles. Le plus triste dans l'histoire, c'est que le lecteur moyen qui ne comprend pas ce dont l'autre ahurit parle, va croire que Linux est en cause, et que c'est "encore" une preuve qu'il faut s'en méfier.

Ça commence à devenir particulièrement fatiguant d'avoir à se battre contre ce genre de personnes malhonnêtes..