Par Marc OLANIE (Reseaux-telecoms.com) - Travail de titan que celui auquel s’est attelée l’équipe de K-Otik : traduire, sinon l’intégralité, du moins les plus importants rapports de faille et autres alertes du Bugtrack.

A raison de 6 à 20 messages par jour, il faut bien « écrémer », explique Chaouki BEKRAR. Alors, on ne s’attache qu’à ce qui est réellement dangereux, délaissant les « petites failles PHP » et ne s’attachant qu’aux gros trous de sécurité Netbios, Apache ou SQL Server par exemple. Qui est K-Otik ? Avant tout un groupe de francophones –dont certains traducteurs canadiens-, mais également des professionnels de la sécurité, puisque les K-Otik's Boys – zut, les Garçons K-Otik Security - sont liés, pour certains, à AD Consulting, des consultants en sécurité montpelliérains.

L’activité du groupe ne se limite pas au filtrage des « advisories » quotidiens… on deviendrait dépressif pour moins que çà. D’autres documents issus de la bibliothèque du Bugtrack sont traduits et fournis au format PDF. Partant du principe que la matière première est bonne, le résultat final ne peut être que plus agréable à lire en VF. On pourrait objecter que c’est là une œuvre totalement inutile. De mémoire de hacker ou RSSI, on n’a jamais vu de spécialiste du genre ne pas savoir déchiffrer les différentes versions de la langue de Shakespeare : le C++ commenté accent Berkeley déviance Santa Cruz, le British Administratif des rapports du Bugtrack, le HacKeRZ VokAbulaRi vernaculaire de certains publieurs d’exploits… Ce à quoi BEKRAR rétorque que l’une des tâches les plus difficiles des informaticiens « sécu », c’est précisément le « faire savoir », plus que le « savoir faire ». Autrement dit, prouver ou expliquer à tout ses collègues et congénères ne parlant pas le langage « failles et correctifs » qu’un danger existe, et ceci en termes simples, précis et dans l’idiome du pays.

Les premiers « livres blancs » traduits jusqu’à présent compte bon nombre de présentations de « premier niveau », des éléments de travail, de vulgarisation, de sensibilisation. D’accord, il y a du chemin à faire, et l’on aimerait une présentation des failles à « entrées multiples » un peu à la manière du Security Focus. Mais K-Otik n’a qu’un mois d’existence à peine, et c’est déjà prometteur.