C’est tout le problème des rumeurs : même après avoir démontré leur vacuité, il reste toujours un sale arrière goût dont on a du mal à se débarrasser.

C’est justement ce qui vient d’arriver à Snort, le logiciel libre de détection d’intrusion. Après le piratage de l’un des serveurs de l’auteur, une rumeur a commencé à se répandre dans les forums de discussion dédiés à la sécurité : les pirates auraient introduits une porte dérobée dans le code source de Snort, leur permettant de prendre le contrôle à distance de tous les serveurs qui utilisent cette version du produit.

Aujourd’hui, Martin Roesch, l’auteur, a bien du mal à calmer les esprits. Il a beau avoir contrôlé trois fois le code (une fois lui-même et deux fois par des spécialistes indépendants) et assuré que la machine compromise était, justement, destinée à offrir un accès à des services secondaires (IRC, entre autres) et pouvait potentiellement être piratée sans conséquences, rien n’y fait.

Seule option maintenant pour réellement convaincre : laisser le temps aux utilisateurs de Snort de contrôler eux-même le code source du produit. La communauté Open Source est assez compétente (et assez motivée !) pour qu’une multitude de passionnés s’en chargent et publient leurs trouvailles. D’ici là, le mal est fait.