Passons d'abord sous silence la certes drôle, mais un peu ridicule BD sur le WiFi, en Flash évidemment. La principale critique que j'ai est l'évocation quasi unique de Microsoft, Windows et produits associés sur ce site. Il n'y a pas grand chose là-dedans (je n'ai pas trouvé en tout cas) sur le logiciel libre et juste un tout petit peu de MacOS, histoire de bien préciser qu'il n'est pas invulnérables aux virus (est-ce que quelqu'un en doutait[1] et donc pas supérieur à Windows contrairement à ce que tous les geek vous diront, ne les croyez pas les menteurs. Il y a du Windows à tous les coins de page, forcément, Microsoft est partenaire et les héraults de la société se sont fait un plaisir de participer à la rédaction du guide sus-cité. On aura beau me dire que Jean-Kevin et Mme Michu sont sous Windows, ça a quand même un peu de mal à passer...

Il n'y a pas que Windows dans la galaxie, mais il n'y a pas non plus que les produits Microsoft qui tournent sur cette plate-forme. Ainsi, aucune mention de la suite Mozilla, Firefox ou encore Thunderbird dont les fonctionnalités de sécurité dépassent ce que l'éditeur de Redmond nous propose dans ses produits, ne serait-ce qu'en terme de filtrage antispam puisque c'est une des rubriques de ce guide. Bref, limite carton rouge là.

Mais à bien y regarder, il n'y a rien de vraiment étonnant là-dessous :

~$ nc www.protegetonordi.com 80
HEAD / HTTP/1.0

HTTP/1.1 200 OK
Connection: close
Date: Wed, 22 Mar 2006 22:45:39 GMT
Server: Microsoft-IIS/6.0
Content-Length: 0
Content-Type: text/html
Cache-control: private

Au moins, c'est clair, mais faudra quand même penser à le mettre à l'heure... Et au passage, revoir un peu la sécurité autour. Un nmap nous révèlera quelques particularités, comme le joli firewall Symantec posé devant ou l'ouverture de certains ports rigolos[2] :

PORT     STATE SERVICE
80/tcp   open  http
135/tcp  open  msrpc
873/tcp  open  rsync
3389/tcp open  ms-term-serv
9999/tcp open  abyss

J'aimerais bien qu'on m'explique ce que fait le port RPC ouvert sur cette machine. Franchement, c'est pas comme si ce service avait connu une ribambelle de failles plus sympathiques les unes que les autres, et quelques joyeusetés pas piquées des vers (mouarf), comme Blaster[3] par exemple. Et que dire du RDesktop ?! Franchement...

Faire un site sous l'égide de l'État sur la sécurité informatique à destination du grand public, c'est super. Se le faire sponsoriser (qui a dit payer ?) par Microsoft, pourquoi pas. Mais alors se ramasser un contenu aussi orienté, franchement, ça laisse un goût amer dans la bouche, surtout quand on sait que certains produits mentionnés là-dedans ne sont pas ce qui se fait de mieux pour justement rester en sécurité. "Mais ma bonne dame, vous ne voudriez pas non plus qu'on leur apprenne à ne pas choisir nos produit !"...

Notes

[1] Faudra que je fasse un billet là-dessus un de ces quatres...

[2] J'y suis, c'est un honeypot le truc !

[3] Contre lequel Microsoft préconise le filtrage maximal, port TCP/135 en tête... Faites ce que je dis...