Les Back Door, Première partie. (les portes dérobées dans les logiciels). Aussi appelées chevaux de Troie.

Il y a de nombreuses années, j’ai participé à la création d’un logiciel qui permettait de faire de l’échange de fichiers comme avec ftp, mais offrait en plus la possibilité de discuter avec les utilisateurs connectés.
C’était un grand pas en avant, car le seul qui existait était FirstClass, et il n’était pas génial — en bref il était trop complexe à configurer.

Alors que le http (Web) commençait à se développer, apparut sur Mac un nouveau logiciel nommé Hotline. Probablement le premier du genre avant l’épopée des P2P qui sont apparus de nombreuses années plus tard, pour ainsi dire quelques siècles, à l’échelle de l’informatique.

Notre logiciel s’est multiplié à une vitesse fulgurante. On avait presque perdu le contrôle du logiciel, notre but était de s’échanger des documents personnels, par exemple des photos de nos animaux de compagnie, si vous me suivez bien…
Il existait pourtant un autre concurrent à notre logiciel : c’était le IRC. Il n’était cependant pas comparable, car pour IRC il faut connaître du monde ou avoir une chance insolente pour obtenir une petite photo de son animal de compagnie favori. Alors qu’avec notre application, il suffisait de trouver un bon tracker (un traceur, une sorte de moteur de recherche inversé). Je développe : vous connaissez tous Google. Pour être visible dans Google, il faut soit s’inscrire et attendre des lustres ou avoir de la chance qu’il vous trouve dans ce dédale d’informations. Avec un tracker, il suffit de s’y inscrire pour être directement visible, en revanche l’administrateur du tracker peut vous refuser si le domaine de votre serveur ne lui plait pas…
En moins de temps qu’il nous aura fallu pour écrire ce logiciel, il y avait déjà 100 trackers avec quelque 2000 serveurs. Et dire que le Mac OS n’était pas une plateforme très connue dans ces années… avec une croissance continue.
Après quelques mois, un problème est survenu. Le monde que nous avions créé devenait privé c’est-à-dire que les utilisateurs de notre application refusaient les invités ou les interdisait en téléchargement, ce qui nous posait un sérieux problème pour terminer la collection de notre ménagerie. C’est à ce moment qu’une idée géniale est survenue a l’un d’entre nous : créer une back door, une porte dérobée qui permettrait aux créateurs, donc a nous, d’entrer dans tous les serveurs et d’achever notre collection animalière. Génial comme idée ! En plus, nous étions invisibles pour l’utilisateur : ainsi il ne nous voyait même pas lui voler quelques images et nous avions des droits qui nous permettaient d’être prioritaires sur les autres usagés. Malheureusement, cette idée ne me remplissait pas de joie comme mes compagnons, et pour cause. J’émis l’hypothèse qu’une personne étrangère à notre groupe pourrait trouver les codes d’accès. Mais les compagnons mon dit que c’était purement impossible, la seule chose qu’ils n’avaient pas pris en compte, c’étais l’avis de nos compagnes.
Pendant une année, le principe a très bien fonctionné : nous arrivions à trouver presque tous les types d’animaux que nous voulions, nous avons eu même parfois la malchance de trouver des extra-terrestres… et évidemment cela ne convenait pas pour terminer notre collection.
Au fil des mois, nous avions un monde entre nos mains et un pouvoir inimaginable. Nous étions des dieux, mais nous vivions comme des esclaves. Alors nous avons apporté une modification au logiciel : il est devenu payant… C’est dès ce moment que tous les problèmes ont commencé. La fin de notre équipe aussi. Pourtant un soir, nous sommes tombés sur un serveur qui contenait non pas des images comme habituellement mais un texte. Une telle éventualité arrive parfois, mais ce texte eut l’effet d’une bombe. Il décrivait comment entrer par notre porte dérobée dans les serveurs et était signé par une ex-compagne de l’un d’entre nous. Voilà la tuile. Puis arrivèrent les météorites !
Au final j’ai proposé de faire une version fiable, mais personne ne m’a écouté. Ils ont trouvé une façon de changer ce problème en avantage. Chez Apple, nous avions l’habitude d’avoir des éléments cachés par les programmeurs. Par exemple, sur le Finder dans le menu pomme sur à propos de… le 24 ou 25 décembre en lieu et place du texte habituel il y avait un sapin de Noël. Si vous faisiez une commande cachée, vous aviez un croquis ou une photo du bâtiment de Cupertino…
Donc ils ont décidé de faire de même et d’ajouter des commandes cachées… pas moins de 150 commandes. De la plus inutile à la plus indispensable. Et ils n’avaient rien dit à leurs nouvelles compagnes, qui comme prévu, les informations des commandes cachées (eggs) du logiciel Hotline se sont dispersée au fils des années.

Cela se nomme à présent les eggs…
En traduction Œuf. Comme Œuf de Pâque si vous me suivez toujours…