Generation Libre

Comment des vendeurs essaient de breveter les solutions ? des failles de sécurité qui leur sont fournies ?

Une
série de failles ont été découvertes dans le protocole ICMP (et non pas
ses implémentations) par l'argentin Fernando Gont, professeur,
administrateur système et chercheur en réseau. Il a tenté dès le début,
en août 2004, d'en informer tous les auteurs d'implémentation du
protocole ICMP avant de publier les failles sur Internet. Il a commencé
par écrire un document qu'il a envoyé ? l'IETF. Il a également contacté
CERT/CC et NISCC, les auteurs de systèmes d'exploitation libre
(OpenBSD, NetBSD, FreeBSD, Linux, etc.), ainsi que Microsoft, Cisco et
Sun Microsystems. Il a décrit chaque faille pour leur permettre de
corriger les implémentations avant de publier ses découvertes.

Fernando
a alors commencé ? recevoir des e-mails de Cisco demandant des
informations techniques précises. Deux mois plus tard, il a reçu un
e-mail d'un avocat de Cisco disant que Cisco allait breveter son
travail ! L'avocat n'a pas voulu donner plus de détails. Encore deux
mois plus tard, il y a eu un échange de mails entre Cisco, Linus
Torvalds et David Miller où Fernando a été mis en copie. David a fait
remarquer que Linus Torvalds utilisait déj? depuis plusieurs années le
« sequence tracking » dans Linux et par l? même, le brevet ne pouvait
être déposé pour cause d'antériorité du travail de Linus.

Cisco
a alors accusé Fernando de coopérer avec les terroristes alors qu'en
même temps Cisco voulait breveter son travail. Plus tard Cisco a aussi
demandé ? Fernando qu'il travaille pour CERT/CC.

Aujourd'hui
Cisco a abandonné son idée de brevet, mais ça laisse quand même
réfléchir sur le fait de publier anonymement ses failles ou non !

• Linuxfr