Je relisais dernièrement phrack #63 : Keeping 0day Safe et sa conclusion est tellement vraie (malheureusement) :

You are 10x better off using a 56 bit encryption algorithm with no known "John the Ripper" plugins than you are using a well known and well tested standard such as 3DES or Blowfish. Why? The answer is simple. Because only about 0.0001% of all "security professionals" actually know how to develop code. And the inability to develop code also means that they will be unable to provide real tools to cope with security problems that they can "conceptually" solve.

C'est pour cette raison que je ne me fatigue même plus à utiliser des outils automatisés du style de chkrootkit lors d'incident car un pirate utilisant un rootkit détecté par ce programme serait bien... stupide.

Pour ces mêmes raisons, j'en viens à douter de l'efficacité des règles publiques de snort matchant une vulnérabilité ou un exploit particulier (attention, je ne parle pas des actions connexes). Qui utiliserait un exploit qui ferait clignoter la machine de l'administrateur comme un sapin de Noël ? (Réponse simple : parce qu'il n'y a personne pour lire les logs)