Un bel exemple de logiciels de sécurité dangereux
▻http://www.bortzmeyer.org/killed-by-proxy.html
On répète souvent aux utilisateurs que l’Internet est un lieu dangereux (ce n’est pas faux) et qu’il faut utiliser des logiciels qui les protègent magiquement : anti-virus, logiciels de contrôle parental, etc. Mais ce sont des logiciels, ils ont donc des bogues et ils ne sont pas mieux écrits que la moyenne des logiciels. Leurs bogues peuvent sérieusement affecter la sécurité de la machine. Morale : ajouter du logiciel de sécurité n’améliore pas forcément la sécurité. Pour ceux qui ne seraient pas convaincus de ces évidences, je recommande très fortement la lecture de l’excellent article « Killed by Proxy : Analyzing Client-end TLS Interception Software ». Les auteurs, Mohammad Mannan et Xavier de Carné-Carnavalet, ont testé en labo un certain nombre de (...)