le maire de Baltimore a annoncé son refus de payer. C'était un manque de clairvoyance.
Putain qu'est-ce qu'il ne faut pas lire… Son auteur ("Forrester") balance clairement que les principe on n'en a rien à foutre et que du court terme individuel vaut mieux que du long terme tout autant individuel (si tu payes une fois, ok on va tous t'attaquer tu es bankable) et collectif (motive à tenter aussi les autres, tout en laissant penser que payer te rendra forcément tes données (un tiers s'est introduit dans ton système bordel! tes données sont non crédibles c'est tout).
Ce n'est vraiment pas le genre d'article à balancer en lien sans alertes sur les dangers.
Il me semble que vous ayez pointé très précisément et parfaitement efficacement la raison de fond qui fait que Forester ne pouvait arriver à une autre conclusion. Dans la mesure ou il s'agit d'un cabinet d'analyse, soit plus ou moins une espèce de concentré de cabinet de propagande (tentative de traduction de think tank) capitaliste, le fond de leur message est nécessairement celui que vous retranscrivez parfaitement :
« … [L]es principe[s] on n'en a rien à foutre et […] du court terme individuel vaut mieux que du long terme tout autant individuel [mais de surcroît et surtout] collectif […] »
Ce prémisse posé, la conclusion dans ce genre de problème s'imposait spontanément. Pas même besoin de l'écrire ou de la lire. La vraie information — quoique parfaitement anecdotique vue d'ici — dans cette publicité serait plutôt que le maire de Baltimore (et probablement plus sa politique et son parti) déplais au parti de Forester qui nous informe donc de son inanité : « Comment ce crétin privilégie le long terme !!! » pourrait-on parodier.
Ce qui me parait dingue, c'est que j'ai toujours entendu qu'en général, personne ne t'envoyait la clé après avoir payé. C'est en effet bien risqué pour le «pirate» : il reçoit les brouzoufs sur son portefeuille Bitcoin, il a deux possibilités : soit ne rien faire, soit prendre des risques pour envoyer la clé (contacter quelqu'un qui te déteste, qui attend ton message, et qui a probablement prévenu les autorités, c'est forcément un risque). À moins d'avoir l'intention de mener un business à long terme (et donc d'espérer que le fait de refiler la clé encouragera dans le futur d'autres pigeons à payer), ça n'a aucun sens de prendre le risque de donner la clé. Sans compter qu'une fois que tu as hameçonné ton pigeon, tu peux aussi avoir espoir de le faire cracher plus. Bref, le risque de payer et de ne rien recevoir en retour est très élevé.
Et dans ce contexte, paf, un article qui propose de payer, et qui ne parle pas du tout de ce point crucial. C'est vraiment du foutage de tronche.
Y'a un autre truc qui me dérange: l'argument principal de l'article, c'est "même si tu as des sauvegardes, c'est compliqué et ça prend du temps pour les remettre en place". Du coup, est-ce que le ransomware permet de juste rentrer la clé et paf, tout remarche d'un coup? Comment on en est arrivé à ce que les logiciels ransomware soient plus performants et facile à utiliser que les sauvegardes?
# Pas de garantis
Posté par millman . Évalué à 2.
Le problème c'est que même en payant on est pas garanti de recevoir la clé.
[^] # Re: Pas de garantis
Posté par Kerro . Évalué à 6.
Alors qu'avec une sauvegarde, on a la (quasi) garantie d'être tranquille.
C'est moins cher, par contre il faut payer dans tous les cas alors que la rançon n'est à payer que si on se fait avoir.
Mais bon, la sauvegarde sert également le jour où le disque est mort, le jour où on a effacé un truc par erreur, etc.
# Wow, merci pour les principes
Posté par Zenitram (site web personnel) . Évalué à 9. Dernière modification le 19 juin 2019 à 20:27.
Putain qu'est-ce qu'il ne faut pas lire… Son auteur ("Forrester") balance clairement que les principe on n'en a rien à foutre et que du court terme individuel vaut mieux que du long terme tout autant individuel (si tu payes une fois, ok on va tous t'attaquer tu es bankable) et collectif (motive à tenter aussi les autres, tout en laissant penser que payer te rendra forcément tes données (un tiers s'est introduit dans ton système bordel! tes données sont non crédibles c'est tout).
Ce n'est vraiment pas le genre d'article à balancer en lien sans alertes sur les dangers.
[^] # Re: Wow, merci pour les principes
Posté par ǝpɐןƃu∀ nǝıɥʇʇɐW-ǝɹɹǝıԀ (site web personnel) . Évalué à 3.
Il me semble que vous ayez pointé très précisément et parfaitement efficacement la raison de fond qui fait que Forester ne pouvait arriver à une autre conclusion. Dans la mesure ou il s'agit d'un cabinet d'analyse, soit plus ou moins une espèce de concentré de cabinet de propagande (tentative de traduction de think tank) capitaliste, le fond de leur message est nécessairement celui que vous retranscrivez parfaitement :
Ce prémisse posé, la conclusion dans ce genre de problème s'imposait spontanément. Pas même besoin de l'écrire ou de la lire. La vraie information — quoique parfaitement anecdotique vue d'ici — dans cette publicité serait plutôt que le maire de Baltimore (et probablement plus sa politique et son parti) déplais au parti de Forester qui nous informe donc de son inanité : « Comment ce crétin privilégie le long terme !!! » pourrait-on parodier.
« IRAFURORBREVISESTANIMUMREGEQUINISIPARETIMPERAT » — Odes — Horace
[^] # Re: Wow, merci pour les principes
Posté par arnaudus . Évalué à 7.
Ce qui me parait dingue, c'est que j'ai toujours entendu qu'en général, personne ne t'envoyait la clé après avoir payé. C'est en effet bien risqué pour le «pirate» : il reçoit les brouzoufs sur son portefeuille Bitcoin, il a deux possibilités : soit ne rien faire, soit prendre des risques pour envoyer la clé (contacter quelqu'un qui te déteste, qui attend ton message, et qui a probablement prévenu les autorités, c'est forcément un risque). À moins d'avoir l'intention de mener un business à long terme (et donc d'espérer que le fait de refiler la clé encouragera dans le futur d'autres pigeons à payer), ça n'a aucun sens de prendre le risque de donner la clé. Sans compter qu'une fois que tu as hameçonné ton pigeon, tu peux aussi avoir espoir de le faire cracher plus. Bref, le risque de payer et de ne rien recevoir en retour est très élevé.
Et dans ce contexte, paf, un article qui propose de payer, et qui ne parle pas du tout de ce point crucial. C'est vraiment du foutage de tronche.
[^] # Re: Wow, merci pour les principes
Posté par Wawet76 . Évalué à 1.
J'ai entendu dire (mais rien de première main) qu'ils envoyaient bien les clés, car sinon rapidement plus personne ne paierait.
[^] # Restauration des sauvegardes
Posté par pulkomandy (site web personnel, Mastodon) . Évalué à 4. Dernière modification le 24 juin 2019 à 08:44.
Y'a un autre truc qui me dérange: l'argument principal de l'article, c'est "même si tu as des sauvegardes, c'est compliqué et ça prend du temps pour les remettre en place". Du coup, est-ce que le ransomware permet de juste rentrer la clé et paf, tout remarche d'un coup? Comment on en est arrivé à ce que les logiciels ransomware soient plus performants et facile à utiliser que les sauvegardes?
[^] # Re: Wow, merci pour les principes
Posté par blobmaster . Évalué à 4. Dernière modification le 20 juin 2019 à 10:34.
Je suis d'accord et, pour le manque d'alerte précisément, j'avoue que mon tag WTF n'était pas assez visible.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.