Michaël de Marliave

Et c'est important parce que dans le cas de cette fuite de données, il n'y a pas eu tant de dégâts, à part pour le coupable.

Mais parfois, c'est différent.

Une fuite de données peut générer des suicides et des divorces.

Et si vous pensez que j'exagère, je vous laisse aller voir le documentaire qu'on avait fait sur Ashley Madison, un des piratages les plus spectaculaires de ces dernières années.

C'était Micode, salut !

Aujourd'hui, on a l'honneur de recevoir JB Kempf, le papa de VLC.

Il est venu nous raconter ses anecdotes les plus folles.

Ça parle de failles critiques dans le logiciel, de fights avec la CIA, de procès contre la Chine et l'Inde, de tentatives de hacks ultra sophistiqués sur les développeurs.

Bref,

On n'imagine pas tout ce qui se passe quand on est à la tête d'un des logiciels les plus téléchargés au monde.

Et juste avant, quelques mots sur notre sponsor du jour, Hosting.

On revient aux anecdotes de JB en commençant par une question très importante.

Comment ça se fait qu'un logiciel comme VLC, un simple player vidéo, puisse contenir des vulnérabilités critiques ?

Et est-ce que ceux qui l'utilisent sont en danger ?

Ça vient du fait que, comme tu as compressé, tu es obligé de faire confiance à tout ce qui est écrit.

Et donc, l'idée qu'on va tout réécrire en Rust, par exemple, pour que ce soit assez bon, qu'il n'y ait plus de failles de sécurité.

Ça n'arrivera jamais.

et surtout je pense qu'il y a un truc qui peut être un peu contradictif c'est on se dit ok il y a eu des failles critiques par exemple dans VLC moi j'en mentionnais une ou deux c'était par exemple une qui concernait les fichiers MKV où ça marchait avec un double fichier et en gros tu pouvais avoir une exécution arbitraire de code et je parlais d'une autre qui concernait les sous-titres

Et ça peut, intuitivement, on pourrait se dire, mais en fait, s'il y a une faille, c'est que c'est du code qui a été écrit par JB derrière son ordi.

En fait, ça concerne directement le code de VLC.