On pourrait penser qu'il est simple de régler ce type d'incident. Quelques emails bien placés, une discussion entre gens intelligents, et hop. Mais non. D-Link semble cruellement manquer de cette dernière catégorie de personnes. Les mises à jour de firmwares arrivent au compte goutte et notre administrateur de retrouve à discuter son cas avec des avocats dont la mauvaise foi n'a l'air d'avoir d'égal que leur incompétence en la matière.

Pourtant, ce n'est pas le premier incident touchant un serveur NTP dû à un constructeur "maladroit". Le département informatique de l'université du Wisconsin avait déjà fait les frais en 2003 d'une légèreté de la part de Netgear. Contacté, le constructeur avait pleinement collaboré pour résoudre le problème en corrigeant ses firmwares et en les publiant rapidement. Des mises à jour avaient alors été introduites dans la RFC décrivant SNTP (aujourd'hui 4330) et une RFC de bon usage avait été créée avec la 4085. Mais là, alors que l'implication de D-Link ne fait aucun doute et que la violation de cette dernière RFC est flagrante[1], l'équipementier traine les pieds. Pourquoi ? Peut-être parce que l'administrateur leur demande de prendre en charge les coûts induits par leur incompétence ? Allez savoir...

Et malheureusement, il n'est pas surprenant que des constructeurs peu scrupuleux dont le fond de commerce est le bon fonctionnement d'Internet se laissent aller au non respect des règles d'usage des services sur lesquels ils veulent s'appuyer. Alors qu'ils devraient supporter le développement et le bon fonctionnement de l'infrastructure, en particulier quand on se vante de "construire des réseaux pour les gens"[2], faire en sorte de ne pas y porter atteinte et le cas échéant se montrer un minimum réactif. Car si tout le monde n'est pas équipé de l'humilité nécessaire pour se sentir désoler et l'exprimer, le minimum serait tout de même de corriger le problème. Bref, je ne vais pas non plus m'étendre pendant quinze ans là dessus, je n'aimais déjà pas cette marque, ça ne fera qu'une raison de plus de ne pas changer d'avis.

C'est à la lumière de ce genre d'affaires qu'on perçoit une des cruelles ambiguités d'Internet. De nombreux services sont généreusement offerts par des gens qui ne comptent pas le temps passé à les maintenir et par les sociétés sociétés qui les hébergent. C'est beau, c'est pour la communauté, c'est un juste retour des choses, un respect de l'esprit fondateur du net. Mais cela ne doit masquer le fait que la fourniture de ces services a un coût et que quelqu'un doit le prendre en charge : électricité, bande passante, administration, etc. C'est le genre d'oubli qui me châtouillent la susceptibilité quand parfois je tombe sur des diatribes agressives et hautement étayée sur tel ou tel site ayant ajouté des bannières de pub ou faisant payer une partie de ses services. C'est certes dommage, mais tout le monde n'a pas la chance de profiter d'un mécènat pour éponger les coûts d'hébergement, sans parler du temps passé à administrer et alimenter le site.

Notes

[1] Cf. section 3.3 sur l'utilisation des noms de domaine, en particulier : These names should be within a domain that they either control or are permitted to utilize by an agreement with its operator (such as for public services provided by the Internet community)

[2] Leur slogan étant : Building Networks for People