Voila une des prérogatives qui pourrait tomber dans les attributs d’une association de blogueurs. En attendant cette structure, voilà un avis sur la question.
Rappel des faits : Tux a publié mardi 12 août un billet sur la présence d’une énorme faille dans le système d’administration Joomla qui régit des centaines voir des milliers de sites internet. Il ne s’est pas simplement contenté de signaler cette faille, il donne une marche à suivre afin de pirater ces sites et d’en prendre le contrôle en accédant à l’administration du site et de faire n’importe quoi, histoire d’emmerder les webmasters partis en vacances.
Si alerter sur la présence d’une faille est importante, le fait de rendre utilisable la technique de piratage par le plus simple cyber-badaud n’est pas innocent. Au contraire, je crois qu’il s’agit là de complicité avérée de piratage. Cela pose la responsabilité du blogueur dans l’information qu’il relaie. En tant que rédacteur d’une information destinée au public, celui-ci est tenu responsable de ses propos, que ce soit en matière de diffamation, d’insultes, etc. ou en matière de conseils pouvant être jugé contraire à la loi.
En l’occurence, Tux-planet propose ici de pirater un site internet même s’il ne l’annonce pas explicitement, ce qui entre dans le cadre d’une violation/destruction de propriété. Rien ne justifie le fait que cette faille de sécurité ayant été déjà dévoilée, on se sente ainsi libre de la diffuser également.
edit : Je ne peux pas vous fournir le lien puisque cela irait contre la logique que j’exprime ici, comme l’a justement souligné sumatra dans les commentaires !
Tux ne peut même pas se prévaloir de donner une technique de “Hacker” puisque ce terme désigne une personne qui apporte une contribution au web. Au contraire, il fournit une simple technique de piratage.
Imaginons un exemple : un site commerçant est piraté, son préjudice commercial devient important. La personne porte plainte contre le pirate. Celui-ci est retrouvé et désigne sa source. Sa source pourra normalement être également poursuivie, et pourra même dans l’immédiat se faire couper son hébergement.
Il aurait été judicieux d’écrire un billet pour prévenir de l’existence d’une grosse faille de sécurité sans rentrer dans la procédure exacte, puis de contacter les techniciens de Joomla afin de corriger cette faille en les aidant.
Par cet exemple, on doit se rendre compte qu’en tant que blogueurs, ce n’est pas parce que nous disposons d’outils très faciles pour diffuser des informations, que nous devons relayer/écrire tout et n’importe quoi. Gare au retour de bâton. Avec un web de plus en plus présent dans nos vies, celui-ci deviendra également plus sous le contrôle de la loi. Pourrions-nous imaginer que la technique diffusée par Tux puisse être publié dans un magazine papier d’informatique ? Je ne le crois pas.
Dans ce cas, à mon sens on n’est même pas dans l’information, on est dans le racolage.
Si rechercher des failles et informer les équipes de développement est au coeur de l’open source, *tout balancer* sur son blog ne sert qu’à ramasser une gloire bien mal acquise…
Même si (c’est déjà arrivé à d’autres projets) l’équipe en charge d’un logiciel refuse toute contribution, l’éthique aurait voulu plus de précautions…