L’histoire de netstat et de la dame pipi

Comme vous le savez peut-être je suis l’un des developpeurs de NuFW. Ce magnifique parefeu authentifiant a besoin d’un client sur chaque poste de travail. Grosso modo c’est un netstat qui récupère la liste des paquets SYN (Pour ceux qui n’ont pas suivi, c’est un peu comme une dame pipi qui lève les yeux à chaque fois que quelqu’un entre). Bon bref, c’est au système d’exploitation ce que la balayette est aux toilettes : “on peut faire sans, mais ça finit vite par être vraiment sale.”.
Donc c’est le genre de trucs qui existent sur toutes les machines qui font du réseau (même Windows 95 à cette fonctionnalité si vous me passez la métaphore).

En charge de la partie client Windows pour NuFW, j’ai donc développé au prix d’efforts surhumains un client logiciel fonctionnel. Enfin, je me vante là mais j’en arrive à la chute. Courant mai 2005, un trou de sécurité a été trouvé dans la couche réseau des OS de Microsoft. Jusque là, rien que de très habituel (ça arrive parfois même à des OS sérieux). Un patch est bien sûr venu corriger le problème et tout allait pour le mieux dans le meilleur des mondes.

Quelques temps après, je commencais une nouvelle campagne de développement sous Windows (Tiens j’aurais du appeler le blog “La guerre des Gaules”). Je testais donc à nouveau mon joli logiciel. Rien à faire, il ne parvenait pas à remplir sa tâche. Je pestait et désespérait jusqu’à ce que je retire un patch de sécurité du Windows 2000 sur lequel je faisais mes tests. Et là j’ai compris, Bill avait viré la dame pipi ! D’ailleurs, ses compères avaient aussi piqué la balayette si l’on en croit l’ensemble des problèmes remontés suite à ce patch de sécurité (connexion impossible, bande passante divisée par 4).

Grand seigneur, Microsoft annonça un patch du patch qui s’avéra ne pas réanimer la dame pipi. L’ensemble de ces patchs fût condensé dans le patch cumulatif 1 pour Windows 2000. Cependant, cela reste toujours aussi disfonctionnel au niveau du netstat. Mais bon, netstat, comme on le sait ne sert qu’à savoir ce qui se passe, et lorsque que l’on utilise un logiciel propriétaire, il ne faut pas s’étonner de ne pas savoir ce qui se passe.