Discussion :

[Pierre GIRARD]

Maintenant, il ne faut pas non plus céder à la paranoïa. Moi, si personnellement, la CIA, le FBI, le NSA et autres services secrets US décide de mobiliser un type pour surveiller en permanence ce que je fait sur Internet ... et bien qu'ils le fassent.

En fait, je fais partie de cette immense majorité (voir quasi totalité) des gens qui n'y font rien d'intéressant pour eux... et bien, qu'ils le fassent, tant que c'est les américains qui payent !

Ce qui est le plus inquiétant pour un particulier, c'est qu'une porte dérobée installée par la NSA (ou autre) puisse être utilisée ... par d'autres ... non prévus à l'origine. Et les services secrets (de tous les pays) feraient bien d'y réfléchir à deux fois avant de se lancer dans ce genre de choses, car une porte est une porte, il suffit juste d'avoir la clé (ou un passe) pour l'ouvrir.

Si j'étais un terroriste, ces "trous de sécurités" pourraient bien se retourner contre ceux qui les ont demandés.

[papillionhakk]

ça leur suffit pas de violer la vie privé des jans! que d'ajouter le noyau linux !

[unareil]

Il y a bien longtemps que je n'ai pas épluché le noyau Linux, mais croyons moi ou non, je connais quelques personnes qui sont capables de le faire et d'y repérer des failles.

Je reprendrais une phrase que m'a indiqué en sécurité informatique un de mes profs du CNAM à propos des œufs et du panier : "Garder tous vos œufs dans le même panier mais surveillez le bien!".

L'avantage de l'open source, c'est justement qu'il y a encore plus de monde pour surveiller ce panier et que si faille il y a, elles sont vites identifiées et corrigées.

Je crois en la force de l'open source et c'est pour cela que je travaille dans le libre.

[imikado]

Pour ceux qui veulent suivre un peu l'évolution du kernel, je leur conseille de lire dans le magazine Linux Inside la Tribune sur celui-ci

On y apprend les choix fait, certains bugs trouvés avec anecdote à l'appui.
C'est assez intéressant et synthétique pour être intéressant.

[sosolal]

Par déduction, vu que ces sociétés sont américaines (donc plus soumises à la pression de la NSA), on peut dire qu'il y a un backdoor dans Windows et Mac OS ?

Mac OS? Maintenant il a fusionné avec NextSTEP et c'est devenu Mac OS X qui est open source (enfin, la base, Darwin, est open source, mais les backdoors c'est à la base du système en général).

[Mr_Exal]

Et encore les backdoors software c'est du pipi de chat! Si on était au courant de tous les backdoors hardware qu'il y a partout je crois qu'on ne dormirait plus. (Lenovo pour une carte ethernet dernièrement il me semble).

[wiztricks]

Et encore les backdoors software c'est du pipi de chat! (Lenovo pour une carte ethernet dernièrement il me semble).

La fonctionnalité en question s'appelle AMT.
Elle permet un accès a distance du PC/portable via le port Ethernet. C'est avant tout port permettant d'effectuer des opérations de maintenance sans avoir a se déplacer.
C'est sur qu'il faut réfléchir avant de mettre un truc pareil en route puisque ça fonctionne même lorsque le PC est éteint.
Les PC sont, en principe, livres avec ce truc "off".
Lenovo a livre pendant un moment ses PC avec le truc "on".
Ce qui a fait jaser...

Nombre de logiciels installes sur une machine peuvent être utilise comme "backdoor" soit parce qu'on les détourne de leur fonctionnalités initiale soit parce qu'ils présentent des bugs intéressants.

Si on était au courant de tous les backdoors hardware qu'il y a partout je crois qu'on ne dormirait plus.

Ah ben, comme il est hyper-couteux de fabriquer soi-même chips, microcodes, serveurs, switchs, firewall, OS,...
Construire un système d'information (un peu) sécurisé est un vrai travail de parano. L'open-source la dedans contribue positivement mais c'est loin d’être suffisant.
- W

[Pierre GIRARD]

...Elle permet un accès a distance du PC/portable via le port Ethernet. C'est avant tout port permettant d'effectuer des opérations de maintenance sans avoir a se déplacer.
C'est sur qu'il faut réfléchir avant de mettre un truc pareil en route puisque ça fonctionne même lorsque le PC est éteint....

DIGITAL faisait ça dès les années 80. Il fallait par contre que le propriétaire de l'ordinateur fasse une manip volontaire pour permettre aux techniciens de se connecter à distance pour diagnostiquer les problèmes. C'est un service qui se vendait très cher aux utilisateurs.

La plus grosse porte que je connaisse : C'est Windows avec ses Updates automatiques (qui se terminent parfois par un reboot sauvage du PC). On peut bien sur les interdire ... mais par défaut, c'est là.

Maintenant, pour Mr "ToutLeMonde", si il veut un système à jour sans se poser trop de questions, ça reste la meilleure solution. Et là aussi, je préfère LINUX qui, certes, demande parfois un reboot (nouveau noyau par exemple) mais il ne lance pas de reboot tout seul, il se contente de prévenir qu'il faudra le faire.

[Jipété]

DIGITAL faisait ça dès les années 80. Il fallait par contre que le propriétaire de l'ordinateur fasse une manip volontaire pour permettre aux techniciens de se connecter à distance pour diagnostiquer les problèmes. C'est un service qui se vendait très cher aux utilisateurs. (...)

Tout à fait ! Tu as connu ça ? Moi j'en ai installé, avec le modem et le logiciel qui allait bien (AES ça s'appelait).

C'était donc pas vraiment une backdoor au sens machin caché et pour lequel l'utilisateur n'est pas au courant, par contre c'était bien pratique en maintenance pour récupérer l'errorlog ou faire du diag de premier niveau.

[Pierre GIRARD]

Tout à fait ! Tu as connu ça ? Moi j'en ai installé, avec le modem et le logiciel qui allait bien (AES ça s'appelait).

J'étais au groupe support, et je me connectais chez les clients pour faire un premier diagnostic ... mais aussi pour analyser les crashs systèmes.

C'était donc pas vraiment une backdoor au sens machin caché et pour lequel l'utilisateur n'est pas au courant, par contre c'était bien pratique en maintenance pour récupérer l'errorlog ou faire du diag de premier niveau.

c'est absolument vrai, mais une fois connecté, le client ne savait pas forcément ce qu'on y faisait. Seul les clients très avancés étaient en mesure de nous suivre à la trace.

De toutes façons, les clients nous faisaient entièrement confiance.

[Mr_Exal]

La fonctionnalité en question s'appelle AMT.
Elle permet un accès a distance du PC/portable via le port Ethernet. C'est avant tout port permettant d'effectuer des opérations de maintenance sans avoir a se déplacer.
C'est sur qu'il faut réfléchir avant de mettre un truc pareil en route puisque ça fonctionne même lorsque le PC est éteint.
Les PC sont, en principe, livres avec ce truc "off".
Lenovo a livre pendant un moment ses PC avec le truc "on".
Ce qui a fait jaser...

Nombre de logiciels installes sur une machine peuvent être utilise comme "backdoor" soit parce qu'on les détourne de leur fonctionnalités initiale soit parce qu'ils présentent des bugs intéressants.



Ah ben, comme il est hyper-couteux de fabriquer soi-même chips, microcodes, serveurs, switchs, firewall, OS,...
Construire un système d'information (un peu) sécurisé est un vrai travail de parano. L'open-source la dedans contribue positivement mais c'est loin d’être suffisant.
- W

Merci pour les explications concernant Lenovo j'avais pas suivi l'affaire
Maintenant on peut toujours se diriger vers du matériel hardware open source pour du perso mais pour du pro ...

DIGITAL faisait ça dès les années 80. Il fallait par contre que le propriétaire de l'ordinateur fasse une manip volontaire pour permettre aux techniciens de se connecter à distance pour diagnostiquer les problèmes. C'est un service qui se vendait très cher aux utilisateurs.

La plus grosse porte que je connaisse : C'est Windows avec ses Updates automatiques (qui se terminent parfois par un reboot sauvage du PC). On peut bien sur les interdire ... mais par défaut, c'est là.

Maintenant, pour Mr "ToutLeMonde", si il veut un système à jour sans se poser trop de questions, ça reste la meilleure solution. Et là aussi, je préfère LINUX qui, certes, demande parfois un reboot (nouveau noyau par exemple) mais il ne lance pas de reboot tout seul, il se contente de prévenir qu'il faudra le faire.

Haha ça me rappelle cet été quand on installait nos nouveaux serveurs : "Vas y on va installer un DC secondaire sur le serveur de fichier il préviendra juste qu'il faut reboot"

Windows reboot. "Meeeeeeeeerde!"

Bon sur le coup c'était quand même drôle

[wiztricks]

DIGITAL faisait ça dès les années 80. Il fallait par contre que le propriétaire de l'ordinateur fasse une manip volontaire pour permettre aux techniciens de se connecter à distance pour diagnostiquer les problèmes. C'est un service qui se vendait très cher aux utilisateurs.

Yup, fonctionnellement, c'est "pareil".
Les VAX étaient équipes d'un processeur secondaire (un PDP) qui permettait d'avoir la main sur le serveur. La loi de Moore permet aujourd'hui d’intégrer ce processeur dans le chip.

Ceci dit, l’accès se faisait via le réseau téléphonique a 1200 bds pas a "internet": on pouvait débrancher le téléphone si on pensait que tourner la clé était insuffisant. On avait la trace de ce que faisait le technicien a distance sur une console papier.

Le prix du service était en rapport avec le prix de la bête.
Comme il permettait a des experts d'aider le technicien de maintenance, il a été rapidement rendu "incitatif" (la maintenance sans telediag était facturée plus cher).

Sur ses derniers chips Intel intégre la possibilité d'ajouter un add-on qui permet d'avoir un accès via le réseau 3G. L'intention est de permettre de fusiller les données et/ou localiser le PC en cas de vol.
(De base le PC est livre "sans" l'option et il faut ajouter du hard pas seulement cliquer sur un menu)

- W

[Jipété]

Yup, fonctionnellement, c'est "pareil".
Les VAX étaient équipes d'un processeur secondaire (un PDP) qui permettait d'avoir la main sur le serveur. La loi de Moore permet aujourd'hui d’intégrer ce processeur dans le chip.
(...)

Euh, c'était pas seulement le 780 (qui, exact, avait un 1103 lui permettant de booter et pour nous de passer des diags) ?
J'ai pas connu ça sur 750 et 730 (et les autres je ne les ai pas connus du tout, à part le µVaxII et les suivants en boîtiers desktop, mais c'était déjà plus le même monde...).

J'étais au groupe support, et je me connectais chez les clients pour faire un premier diagnostic ... mais aussi pour analyser les crashs systèmes.

Evry ou Sophia ?

(...)
De toutes façons, les clients nous faisaient entièrement confiance.

tutafait !

Belle époque,

Mais on est un peu HS, là, avec nos histoires d'anciens combattants

[Pierre GIRARD]

Evry ou Sophia ?

C'était à Nantes dans les années 1989 à 1993

Mais effectivement on est un peu HS

Encore que ... certains considèreraient peut-être ça comme intolérablement intrusif si c'était sur du Windows

[Pierre GIRARD]

... On avait la trace de ce que faisait le technicien a distance sur une console papier...

Sur les antiquités, car les derniers VAX n'avaient plus que des consoles écran ... donc aucune trace, sauf à aller dans l'historique des commandes. D'ailleurs, les sites sensibles (le CEA par exemple) refusaient le téléDiagnostic.

Mais contrairement à se qui se passe maintenant, il n'y avait aucune Paranoïa de ce type à l'époque. Il y avait une parfaite confiance entre Digital et ses clients ... alors que maintenant, tout le monde doute de l’honnêteté des autres.

On soupçonne Google, µSoft, Oracle, FaceDeBouc, Amazon, Intel etc... de vouloir nous espionner. En plus, c'est vrai (plus ou moins selon les acteurs). Du coup, plus personne ne fait confiance en qui que ce soit.

[n5Rzn1D9dC]

On peut supposer qu'il en existe déjà un, voire plusieurs, dans Windows. Ce qui me pousse de plus en plus à vouloir changer pour Linux (malheureusement toujours pas de vrai support de jeux sous Linux )

Salut,

Bah les jeux sont de plus en plus portés sous Linux.
Surtout depuis la démocratisation de Linux grâce à Ubuntu..

Je ne joue plus au jeux vidéo donc je n'ai pas trop d'info à te donner, mais par exemple, à l'époque il y avait déjà des jeux portés sous Windows et Linux, comme Unreal Tournament.
Récemment, steam a été porté sur Linux. Ubuntu spécialement, mais il peut être adapté pour les autres.
Après tu peux te faire un multi-boot, avec par exemple un Windows uniquement dédié au jeux vidéo.
Il y a aussi l'excellent VirtualBox.
Perso j'ai une distrie Linux sur laquelle j'ai installé Vbox avec plusieurs systêmes (WIndows NT4, Xp, Vista, Seven, FreeBSD, MenuetOS) ça le fait grave si t'as un proc récent et suffisamment de ram.

a+

[Mr_Exal]

Salut,

Bah les jeux sont de plus en plus portés sous Linux.
Surtout depuis la démocratisation de Linux grâce à Ubuntu..

Je ne joue plus au jeux vidéo donc je n'ai pas trop d'info à te donner, mais par exemple, à l'époque il y avait déjà des jeux portés sous Windows et Linux, comme Unreal Tournament.
Récemment, steam a été porté sur Linux. Ubuntu spécialement, mais il peut être adapté pour les autres.
Après tu peux te faire un multi-boot, avec par exemple un Windows uniquement dédié au jeux vidéo.
Il y a aussi l'excellent VirtualBox.
Perso j'ai une distrie Linux sur laquelle j'ai installé Vbox avec plusieurs systêmes (WIndows NT4, Xp, Vista, Seven, FreeBSD, MenuetOS) ça le fait grave si t'as un proc récent et suffisamment de ram.

a+

Salut
Ne t'inquiète pas je suis les infos de très prêt

[Model_T101]

une illustration : http://www.spiegel.de/international/world/a-941262.html

[didipostman]

what's in your head zombie zombie

je crois même dans nos tête et même être sourd muet tu seras toujours suspect
tant que tu ne dis rien et si tu dis quelque chose à l'encontre de ce qu'ils veulent entendre tu seras suspect

what ever you did what ever you did not you are a usual suspect

[DelphiManiac]

what's in your head zombie zombie

je crois même dans nos tête et même être sourd muet tu seras toujours suspect
tant que tu ne dis rien et si tu dis quelque chose à l'encontre de ce qu'ils veulent entendre tu seras suspect

what ever you did what ever you did not you are a usual suspect

Ce que tu dis est suspect !!

A ta place, je me méfierais de mes propres paroles.