+ Répondre à la discussion Actualité déjà publiée
Page 1 sur 2 12 DernièreDernière
  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    mars 2013
    Messages
    2 976
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : mars 2013
    Messages : 2 976
    Points : 66 434
    Points
    66 434

    Par défaut Les ordinateurs de bord du Queen Elizabeth, le plus gros porte-avions de la marine britannique, sur XP

    Les ordinateurs de bord du Queen Elizabeth, le plus gros porte-avions de la marine britannique, tourneraient sur Windows XP
    et seraient donc vulnérables à des attaques

    Le HMS Queen Elizabeth est l'un des deux nouveaux porte-avions de la marine britannique de classe Queen Elizabeth. Son entrée en service a été reportée suite aux coupures dans le budget de la défense survenues après la crise économique de 2008 et est prévue pour 2018/2019. Lundi 26 juin, il a quitté son port d’attache de Rosyth (Écosse) afin de commencer une série d'essais en mer.

    Le HMS Queen Elizabeth, qui a coûté 3 milliards de livres (3,4 milliards d'euros), fait 280 mètres de long et peut transporter 1000 membres d'équipage ainsi que 40 avions, a été inauguré par la reine le 4 juillet 2014.

    Si l’apparence de ce porte-avion est impressionnante, des craintes selon lesquelles ce Goliath des mers puisse être vulnérable à des attaques informatiques ont été soulevées : le quotidien britannique Telegraph rapporte qu’il semblerait qu’il utilise Windows XP comme système d’exploitation, un système qui n’est plus pris en charge par Microsoft, ce qui signifie qu'il ne reçoit pas de mises à jour pour protéger les utilisateurs de nouveaux types de piratages.

    Le quotidien affirme que des écrans à l'intérieur d'une salle de contrôle sur le navire auraient présenté « Microsoft Windows XP - copyright 1985 à 2001 ».

    Mais Michael Fallon, le secrétaire à la Défense, a insisté sur le fait que les systèmes du navire étaient sécurisés parce que la sécurité autour du logiciel informatique sur le porte-avions est « correctement protégée. »


    Il a déclaré au programme Today de BBC Radio 4 : « Ce n'est pas le système lui-même, bien sûr, qui est vulnérable, c'est la sécurité qui l'entoure. » « Je veux vous rassurer sur le Queen Elizabeth, la sécurité autour de son système informatique est correctement protégée et nous n'avons aucune vulnérabilité sur ce compte particulier. »

    Mais pour Allan Woodwart, professeur d’informatique à l’université de Surrey, Windows XP pourrait laisser HMS Queen Elizabeth vulnérable à une cyberattaque : « Si XP est utilisé pour des opérations, cela est extrêmement risqué », a-t-il déclaré au quotidien The Times. Il a continué en demandant « Pourquoi mettez-vous un système obsolète dans un nouveau navire qui a une durée de vie de plusieurs décennies ? »

    Une source issue du département de la défense a déclaré au journal que certains matériaux et logiciels présents sur le navire « auraient été bons en 2004 » lorsque le transporteur a été conçu, mais qu’à présent « ils semblent plutôt passés de mode. »

    Cependant, il a ajouté que HMS Queen Elizabeth devrait recevoir un remplacement d'ordinateur dans une décennie. Et les officiers supérieurs ont déclaré qu'ils auront des spécialistes cybernétiques à bord pour défendre le transporteur face à ce type d’attaques.

    Mark Deller, un commandant de l'armée de l’air sur le Queen Elizabeth a déclaré à The Guardian : « Le navire est bien conçu et il y a eu un train d'approvisionnement très rigoureux qui nous a assuré que nous sommes moins sensibles aux cyberattaques que la plupart. »

    Source : Telegraph

    Et vous ?

    Qu'en pensez-vous ?
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Expert éminent sénior
    Profil pro
    Inscrit en
    décembre 2007
    Messages
    4 662
    Détails du profil
    Informations personnelles :
    Localisation : France, Hérault (Languedoc Roussillon)

    Informations forums :
    Inscription : décembre 2007
    Messages : 4 662
    Points : 19 391
    Points
    19 391

    Par défaut

    C'est pas un porte-avions, c'est un porte-aéronefs. Il n'a pas de catapulte. Il ne peut donc pas emporter d'avions de combat aux performances comparables aux vrais portes-avions, i doit se contenter de Harrier plus lent et de moindre capacité d'emport.

    C'est d'ailleurs bizarre, de mettre un tel budget, et qu'il manque au final si peu mais si important - les américains auraient été ravis de leur vendre des catapultes, comme ils l'ont fait avec la France pour le Charles de Gaulle.

    Pour les ordinateurs, ben, vu le temps que prennent ces projets, de nos jours, c'est un peu inévitable.
    Les 4 règles d'airain du développement informatique sont, d'après Michael C. Kasten :
    1)on ne peut pas établir un chiffrage tant qu'on a pas finalisé la conception
    2)on ne peut pas finaliser la conception tant qu'on a pas complètement compris toutes les exigences
    3)le temps de comprendre toutes les exigences, le projet est terminé
    4)le temps de terminer le projet, les exigences ont changé
    Et le serment de non-allégiance :
    Je promets de n’exclure aucune idée sur la base de sa source mais de donner toute la considération nécessaire aux idées de toutes les écoles ou lignes de pensées afin de trouver celle qui est la mieux adaptée à une situation donnée.

  3. #3
    Membre expert
    Avatar de RyzenOC
    Homme Profil pro
    NR
    Inscrit en
    juin 2013
    Messages
    3 286
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Suisse

    Informations professionnelles :
    Activité : NR
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : juin 2013
    Messages : 3 286
    Points : 3 722
    Points
    3 722
    Billets dans le blog
    8

    Par défaut pas surpris

    je connais du matériel militaire français moderne tournant sous Windows NT 4.
    Certaines installation nucléaire edf son encore sous debian 6 (le noyau par contre est en version 3.10)
    =>Comment jouer sur xbox one à moindre coût ?
    Achetez un notebook de 2010 à 50€ sur leboncoin, installez steam, connectez le pc à un écran, branchez une manette xbox au pc
    Enjoy

  4. #4
    Provisoirement toléré Avatar de MikeRowSoft
    Homme Profil pro
    sans profession
    Inscrit en
    avril 2013
    Messages
    1 170
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 38
    Localisation : France, Puy de Dôme (Auvergne)

    Informations professionnelles :
    Activité : sans profession

    Informations forums :
    Inscription : avril 2013
    Messages : 1 170
    Points : 0
    Points
    0

    Par défaut

    Tant que la vulnérabilité n'est pas "réveiller" ou en cours d'exploitation aucun souci n'est à déplorer.
    Je présume que la parti software était déjà prête bien avant le navire...

    A mon avis, techniquement cela à un rapport avec l'équilibre carte graphique / microprocesseur. J'ai déjà observé des gains de performance hallucinante niveau graphique rien qu'en changeant un Sempron 64 2800+ pour un Athlon 64 X2 2000+ sous Windows. Linux il faut vraiment remplacer une GF 5200 FX par une GF 7600 GS pour voir une difference. Ceci pour expliqué que au final le système d'exploitation regroupe un ensemble de chose crucial pour la couche IHM et commande par i/o mais pas suffisamment critique pour ne pas y arrivé sans pouvoir s'en passé.

  5. #5
    Rédacteur/Modérateur


    Homme Profil pro
    Développeur .NET
    Inscrit en
    février 2004
    Messages
    19 834
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 36
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Développeur .NET
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : février 2004
    Messages : 19 834
    Points : 40 624
    Points
    40 624

    Par défaut

    Citation Envoyé par el_slapper Voir le message
    C'est pas un porte-avions, c'est un porte-aéronefs. Il n'a pas de catapulte. Il ne peut donc pas emporter d'avions de combat aux performances comparables aux vrais portes-avions, i doit se contenter de Harrier plus lent et de moindre capacité d'emport.
    Ce n'est pas ce que dit Wikipedia... apparemment il emportera des F-35B (à décollage court et atterrissage vertical, comme les Harrier), qui sont de "vrais" avions de chasse modernes.

    Et clairement avoir Windows XP sur un porte-avions lancé en 2018, c'est un gros WTF. En fait je trouve assez surprenant qu'ils utilisent Windows plutôt que Linux... ça avait peut-être du sens quand ils ont commencé la conception, mais les enjeux de cybersécurité ne sont plus les mêmes aujourd'hui.

  6. #6
    Expert confirmé
    Avatar de TiranusKBX
    Homme Profil pro
    Développeur C, C++, C#, Python, PHP, HTML, JS
    Inscrit en
    avril 2013
    Messages
    1 473
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 28
    Localisation : France, Seine et Marne (Île de France)

    Informations professionnelles :
    Activité : Développeur C, C++, C#, Python, PHP, HTML, JS
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : avril 2013
    Messages : 1 473
    Points : 4 922
    Points
    4 922
    Billets dans le blog
    6

    Par défaut

    @el_slapper
    Si il avaient basé leur système sur une vielle version de FreeBSD ça ne poserait pas autant de problème et la sécurisation serait bien plus simple
    merci de me mettre des quand mes messages sont pertinent, et pour les pas contents voici mon service client pour eux

    [Projet en cours] Strategy(nom provisoire) - Advance wars like
    cordova-plugin-file-hash Plugin cordova servant à obtenir le hash d'un fichier

  7. #7
    Membre expérimenté
    Inscrit en
    juin 2009
    Messages
    591
    Détails du profil
    Informations forums :
    Inscription : juin 2009
    Messages : 591
    Points : 1 692
    Points
    1 692

    Par défaut

    Tant que le réseau du porte avion contrôle rigoureusement toutes ses entrées avec un proxy suffisamment protégé, l'OS importe peu....

  8. #8
    Membre expert
    Avatar de Ryu2000
    Homme Profil pro
    Étudiant
    Inscrit en
    décembre 2008
    Messages
    2 144
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 29
    Localisation : France, Doubs (Franche Comté)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : décembre 2008
    Messages : 2 144
    Points : 3 867
    Points
    3 867

    Par défaut

    Effectivement utiliser Linux aurait été une meilleure idée.
    Bon ça va le Royaume Uni ne risque pas de devenir l'ennemi des états uni, mais pour le reste des armées du monde il faut se tenir éloigné de tout ce qui est Microsoft dans l'équipement militaire.
    Il y a des backdoors dans les OS de Windows.

    En cas de guerre ça ferait chier que l'ennemi ait un avantage comme celui la...
    "Alors il entrait le type et il disait une baguette pas trop cuite" Émile.
    Aidez la chaîne Nolife, abonnez-vous : http://www.nolife-tv.com/

  9. #9
    Expert éminent sénior
    Profil pro
    Inscrit en
    décembre 2007
    Messages
    4 662
    Détails du profil
    Informations personnelles :
    Localisation : France, Hérault (Languedoc Roussillon)

    Informations forums :
    Inscription : décembre 2007
    Messages : 4 662
    Points : 19 391
    Points
    19 391

    Par défaut

    Citation Envoyé par tomlev Voir le message
    Ce n'est pas ce que dit Wikipedia... apparemment il emportera des F-35B (à décollage court et atterrissage vertical, comme les Harrier), qui sont de "vrais" avions de chasse modernes.
    Wikipedia raconte des conneries. Désolé, mais c'est vrai, sur ce coup-là. Encore une fois, les F35 perdent beaucoup en performances à cause, justement, de leurs capacités VTOL/STOL. Un Rafale, un F/A18 sont bien plus performants que cette grosse bouse(pour son prix, en tous cas) de F35, malgré leur âge, parce-qu'ils ne dépensent pas trente pour-cent de leur masse totale à compenser l'absence de catapulte. Surtout que sur un monstre pareil, il y avait la place de mettre une catapulte. La doctrine Britannique se justifiait avec leur petits porte-aéronefs d'antan, ça permettait de limiter les couts, en acceptant une réduction des performances. Là, ils se font plaisir sur un monstre, sans se donner les moyens de l'exploiter correctement.

    Citation Envoyé par tomlev Voir le message
    Et clairement avoir Windows XP sur un porte-avions lancé en 2018, c'est un gros WTF. En fait je trouve assez surprenant qu'ils utilisent Windows plutôt que Linux... ça avait peut-être du sens quand ils ont commencé la conception, mais les enjeux de cybersécurité ne sont plus les mêmes aujourd'hui.
    C'est ça que je veux dire : ça avait un sens quand ils ont commencé. Ces grands projets modernes, c'est bien trop long pour suivre l'actualité informatique. Il n'y a qu'à voir les brouettes blindées qui montent dans l'ISS. On arrive à une collision de paradigmes : les grands projets, pas seulement dans l'armement, mais spécialement dans l'armement, sont de plus en plus longs et couteux, pour des raisons de complexifications sans cesse croissantes des systèmes conçus. Et, parallèlement, et nous le vivons au quotidien, la technologie civile, elle, évolue de plus en plus vite. d'ou des aberrations comme celle-là, qui me semblent inévitables, jusqu'au prochain changement de paradigme(ne me demande pas ce que ça sera, je ne suis pas Nostradaslap).
    Les 4 règles d'airain du développement informatique sont, d'après Michael C. Kasten :
    1)on ne peut pas établir un chiffrage tant qu'on a pas finalisé la conception
    2)on ne peut pas finaliser la conception tant qu'on a pas complètement compris toutes les exigences
    3)le temps de comprendre toutes les exigences, le projet est terminé
    4)le temps de terminer le projet, les exigences ont changé
    Et le serment de non-allégiance :
    Je promets de n’exclure aucune idée sur la base de sa source mais de donner toute la considération nécessaire aux idées de toutes les écoles ou lignes de pensées afin de trouver celle qui est la mieux adaptée à une situation donnée.

  10. #10
    Futur Membre du Club
    Profil pro
    Inscrit en
    octobre 2006
    Messages
    4
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : octobre 2006
    Messages : 4
    Points : 9
    Points
    9

    Par défaut

    Euh.... De mémoire, Microsoft continue de proposer des patchs de sécurités (ou permet aux intégrateurs défenses de corriger eux mêmes) Windows XP.

    Donc pas de risques, les Windows XP qui équipent les systèmes de défense ne sont pas ceux que nous avions à l'époque.

  11. #11
    Membre éprouvé Avatar de marsupial
    Homme Profil pro
    DevOp, Tech leader
    Inscrit en
    mars 2014
    Messages
    564
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Autre

    Informations professionnelles :
    Activité : DevOp, Tech leader

    Informations forums :
    Inscription : mars 2014
    Messages : 564
    Points : 1 271
    Points
    1 271

    Par défaut

    Manquerait plus qu'ils soient en routeur CISCO... par souci d'interopérabilité OTAN, et nous avons la combinaison parfaite pour avoir une grosse masse d'acier flottante ingérable et inutile. Mais surtout à la merci d'un seul coup de canon. En cas de conflit je ne serai pas trop rassuré
    Repeat after me
    Le monsieur lutte pour la défense des libertés individuelles et collectives

    Repeat after me...

  12. #12
    Membre expérimenté Avatar de shkyo
    Homme Profil pro
    Développeur Robotique - Administrateur systèmes
    Inscrit en
    juin 2003
    Messages
    837
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 43
    Localisation : France, Ille et Vilaine (Bretagne)

    Informations professionnelles :
    Activité : Développeur Robotique - Administrateur systèmes

    Informations forums :
    Inscription : juin 2003
    Messages : 837
    Points : 1 429
    Points
    1 429

    Par défaut

    Les militaires, tout comme les industriels d'ailleurs, sont souvent adeptes du "tant que ça fonctionne comme on veux, on ne touche à rien!"...

    Blague à part, dans ces milieux il ne faut pas oublier toutes les contraintes logistiques (entre 2 opérations pour les militaires, arrêt de prod pour l'industrie, notamment...) que suppose une mise à jour des systèmes d'exploitation, du coup c'est souvent reporté à plus tard, puis rereporté, puis rerereporté, etc... Résultat, de vieux systèmes sur de vieux ordis trainent un peu partout...

    Exemple perso dans l'industrie agro, j'avais bossé pour une usine dont la supervision de production tournait sous Windows NT4 en... 2007! Finalement, ils ont fini par mettre à jour leur supervision pour qu'elle tourne sous Windows 7, vu le décalage de version il a fallu réécrire l'appli à plus de 90% avec une jolie facture de plus de 40k€, sans compter l'arrêt de prod de presque 48h au lieu des 4 à 5h de nettoyage hebdomadaire habituel.

    C'est, à mon humble avis, une des raisons des non mise à jours de système...
    L'homme sage apprend de ses erreurs, l'homme plus sage apprend des erreurs des autres. - Confucius -

    Si vous avez quelques minutes, passez donc voir mon site http://www.photospicsandco.fr/
    Envie de tee-shirts (et goodies!) originaux et sympa ? Visitez mon site... http://www.zazzle.com/shkyo30

  13. #13
    Membre régulier
    Homme Profil pro
    Etudiant Communiste
    Inscrit en
    juin 2017
    Messages
    27
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 27
    Localisation : France, Creuse (Limousin)

    Informations professionnelles :
    Activité : Etudiant Communiste

    Informations forums :
    Inscription : juin 2017
    Messages : 27
    Points : 101
    Points
    101

    Par défaut

    Ahahahahahahah J'ai bien ri.

    (Windows XP tolère le doublon de clef windows, et donc, si par malheur un ghost des ordinateurs fuite, ils sont potentiellement dans un problème grave : Il n'y aura pas vraiment moyen de savoir s'il y a un espion sur leur réseau sans traçage ou recherche active, puisque les deux XP peuvent tourner côte à côte sans créer de bugs ni d'alerte..)

  14. #14
    En attente de confirmation mail
    Femme Profil pro
    pape n'aimant pas les censeurs
    Inscrit en
    janvier 2010
    Messages
    803
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : Vatican

    Informations professionnelles :
    Activité : pape n'aimant pas les censeurs

    Informations forums :
    Inscription : janvier 2010
    Messages : 803
    Points : 1 353
    Points
    1 353

    Par défaut

    Ils sont nuls ces "english"... Ils n'ont rien compris... Il fallait équiper leur porte-avion de Windows10... Là, au moins il n'y a plus de doute, aucun risque de potentiellement être espionné... Ils seront espionnés à coup sûr!

  15. #15
    Membre éprouvé
    Profil pro
    Inscrit en
    octobre 2005
    Messages
    841
    Détails du profil
    Informations personnelles :
    Âge : 37
    Localisation : France

    Informations forums :
    Inscription : octobre 2005
    Messages : 841
    Points : 1 264
    Points
    1 264

    Par défaut

    Ça ne me parait pas si surprenant. Un bogue sur ce genre de machine peut provoquer un désastre. Une montée de version nécessiterait de tout retester. Étant donné la nature et le prix des systèmes en question, les tests durent des années. Les nouvelles versions des OS sortent plus vite qu'il n'est possible de faire les tests.

    Pour assurer la sécurité, il me semble plus logique de réduire la surface d'attaque à zéro. Pas d'accès Internet bien sûr, pas de prise USB (c'est comme ça que les centrales iraniennes avaient été infectées) et le câblage doit être protégé. Si le navire a un réseau destiné au divertissement pour le personnel ou pour l'administration, il doit être physiquement séparé de celui contrôlant le navire lui-même.

    Avoir deux réseaux coûterait trop cher dans la plupart des cas, mais ici c'est l'alternative, mettre à jour l'os, qui coût le plus cher. Bref, les concepteurs ont fait un choix raisonnable... Si bien sûr ils ont pris ces précautions.

    @tomlev
    el_slapper a raison, le terme exact pour le Queen Elizabeth est porte-aéronef. J'ai vérifié et apparemment tout le monde n'est pas d'accord sur la définition de porte-aéronef.
    Pour certains, porte-aéronef désigne un navire ne pouvant mettre en œuvre que des appareils à décollage court ou vertical, ce qui exclut les porte-avion.
    Pour d'autres, porte-aéronef est un terme générique désignant n'importe quel navire pouvant mettre en oeuvre un appareil d'un type quelconque, et un porte-avion est un type de porte-aéronef.
    D'un point de vue pratique, le Queen Elizabeth ne peut mettre en oeuvre que des avions à décollage court ou vertical. Le F35 est un avion à décollage court, du moins dans la version embarquée par le Queen Elizabeth.
    Jusqu'ici, le mot porte avion était réservé à des navires capables de faire décoller un appareil comme le Rafale ou le F18, beaucoup plus puissant qu'un hélicoptère, mais le F35 et le Queen Elizabeth viennent changer la donne.

  16. #16
    Membre éclairé
    Homme Profil pro
    Développeur informatique
    Inscrit en
    juillet 2007
    Messages
    520
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 35
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Opérateur de télécommunications

    Informations forums :
    Inscription : juillet 2007
    Messages : 520
    Points : 861
    Points
    861

    Par défaut

    Citation Envoyé par AoCannaille Voir le message
    Tant que le réseau du porte avion contrôle rigoureusement toutes ses entrées avec un proxy suffisamment protégé, l'OS importe peu....
    Tu y crois au pare-feu parfait? C'est comme si tu fermait le fourgon blindé sans mettre de garde à l'intérieur ou ta maison sans mettre d'alarme. C'est bien mais il y a mieux.
    Un principe élémentaire de la sécurité c'est de ne pas considérer l'environnement comme sûr. Ensuite bien sûr on adapte aux exigences de sécurité mais pour un outils militaire ces exigences doivent être très élevé. Ne pas sécurisé l'OS c'est considérer, qu'aucun marin ne va introduire de virus par une clef USB (même sans le vouloir, cf Stuxnet), qu'aucun pirate ne réussira a casser le réseau militaire. C'est difficile pour le pirate de base (et encore) pas pour un état en guerre.
    Tout ce que j'écris est libre de droits (Licence CC0) et je vous incite à faire de même.

  17. #17
    Membre éclairé
    Homme Profil pro
    Développeur informatique
    Inscrit en
    juillet 2007
    Messages
    520
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 35
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Opérateur de télécommunications

    Informations forums :
    Inscription : juillet 2007
    Messages : 520
    Points : 861
    Points
    861

    Par défaut

    Citation Envoyé par BugFactory Voir le message
    il doit être physiquement séparé de celui contrôlant le navire lui-même.
    C'est techniquement impossible car cela voudrait dire ne pas surveiller le navire. Explication :A un moment ou a un autre, l'équipement doit être intégrer dans un système plus complexe (par exemple le canon), et ce système plus complexe aura besoin de surveiller le petit donc lui être relié. Mais ensuite "la tour de contrôle" aura elle même besoin de récupérer des information du terrain militaire pour d'autres éléments. En fait tout a besoin d'être interconnecté. La seul solution pour satisfaire a la fois le besoin de modernité / performance et de sécurité, c'est d'effectuer une séparation logiciel et donc faillible. Ce n'est pas grave en sois car un pirate ne peux raisonnablement franchir des centaines de barrages sans être repérer et éliminer. Mais si une fois à l'intérieur il a un accès total (ne fusse que par une toute petite porte...) c'est la voie de la catastrophe.

    Et soyons honnête les tests sont avant tout fonctionnel mais la sécurité n'est jamais acquise. Il faudra toujours se mettre a niveau que ce soit au niveau matériel que logiciel.
    Tout ce que j'écris est libre de droits (Licence CC0) et je vous incite à faire de même.

  18. #18
    Membre expérimenté
    Inscrit en
    juin 2009
    Messages
    591
    Détails du profil
    Informations forums :
    Inscription : juin 2009
    Messages : 591
    Points : 1 692
    Points
    1 692

    Par défaut

    Citation Envoyé par abriotde Voir le message
    Tu y crois au pare-feu parfait? C'est comme si tu fermait le fourgon blindé sans mettre de garde à l'intérieur ou ta maison sans mettre d'alarme. C'est bien mais il y a mieux.
    Un principe élémentaire de la sécurité c'est de ne pas considérer l'environnement comme sûr. Ensuite bien sûr on adapte aux exigences de sécurité mais pour un outils militaire ces exigences doivent être très élevé. Ne pas sécurisé l'OS c'est considérer, qu'aucun marin ne va introduire de virus par une clef USB (même sans le vouloir, cf Stuxnet), qu'aucun pirate ne réussira a casser le réseau militaire. C'est difficile pour le pirate de base (et encore) pas pour un état en guerre.
    Je n'ai vu de port usb sur aucun des projets militaires en fonction sur lesquels j'ai travaillés. Pas de lecteur CD non plus, ni de disquettes. Tout est bloqué, les applications se lancent en plein écran au démarrage et tout les signaux importants sont catchés par l'appli (alt F4 etc...). Rien n'est installé de base.
    Concrétement, si on arrivait à quitter l'appli, la seule chose qui reste c'est le bureau avec l'icone de lancement de l'application. Il n'y a même pas le menu démarrer.

    Ensuite, le point d'entrée sur le réseau est une radio militaire chiffrée physiquement, dont les communicants n'acceptent que ce dont on connait du protocole.

    ça commence à demander beaucoup d'effort pour réussir à introduire quelque chose...

    Donc en sans fil, il n'y a rien a faire sans matériel militaire très spécifique, et en physique il faut se rapprocher d'un truc bourrés de militaires armés.

    Pour les maj de sécurité, nous, industriels, livrions des ghost mis à jours tous les 6 mois. Ces nouvelles version repassaient tout le processus de validation et partaient dans les forces 6 mois plus tard.

    Effectivement, c'est pas parfait d'avoir cet écart temporel (quoi que on a déjà livré en urgence plus vite), mais on est quand même loin de l'image fantasmée du windows XP ultra vulnérable jamais mis à jour... Je maintient que ce n'est pas l'OS la faute principale en cas de faille... C'est d'avoir permit (physiquement), d'avoir des clefs usb, des ports ethernet, une accès internet.... Bref, 1000 fautes bien plus graves.

  19. #19
    Provisoirement toléré Avatar de MikeRowSoft
    Homme Profil pro
    sans profession
    Inscrit en
    avril 2013
    Messages
    1 170
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 38
    Localisation : France, Puy de Dôme (Auvergne)

    Informations professionnelles :
    Activité : sans profession

    Informations forums :
    Inscription : avril 2013
    Messages : 1 170
    Points : 0
    Points
    0

    Par défaut

    Citation Envoyé par AoCannaille Voir le message
    Je n'ai vu de port usb sur aucun des projets militaires en fonction sur lesquels j'ai travaillés. Pas de lecteur CD non plus, ni de disquettes. Tout est bloqué, les applications se lancent en plein écran au démarrage et tout les signaux importants sont catchés par l'appli (alt F4 etc...). Rien n'est installé de base.
    Concrétement, si on arrivait à quitter l'appli, la seule chose qui reste c'est le bureau avec l'icone de lancement de l'application. Il n'y a même pas le menu démarrer.
    Pareil au Pôle Emploi et à la Caisse d'Allocation Familiale.
    Mais vue les moins que j'ai obtenue dans mon précédent message, il y a surement une histoire de communication d'information via les vitesses et bruits des ventilo par contre la réception de ordre, là j'en sais rien. Cortana tu peux répondre ?

    Cela étant quelqu'un a trouver une solution partielle pour les ventilo.


  20. #20
    Membre éprouvé Avatar de marsupial
    Homme Profil pro
    DevOp, Tech leader
    Inscrit en
    mars 2014
    Messages
    564
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Autre

    Informations professionnelles :
    Activité : DevOp, Tech leader

    Informations forums :
    Inscription : mars 2014
    Messages : 564
    Points : 1 271
    Points
    1 271

    Par défaut

    @AoCanaille

    Je ne doute pas que l'armée prennent toutes les précautions qui lui passent par la tête pour se protéger efficacement.
    Mais comprend qu'en cas de conflit, je vois mal un quelconque ministère s'appuyer sur une techno que l'on sait trouée.
    Tel, CISCO et MS. Pourtant, pour des questions d'interopérabilité l'armée française se retrouve mise au pied du mur.
    Confier sa vie et l'avenir de la planète à des branquignolles et bonimenteurs, excuse moi mais ça va en temps de paix. Et seulement en temps de paix. Je ne parle même pas de la NSA qui laisse fuiter ses failles, dans le genre clown...

    Disons qu'il s'agit d'un environnement de sécurité correct pour le Queen Elizabeth. Correct mais insuffisant. Et pourtant j'y phosphate un peu, parce que les Shadow brokers (Poutine) disposent des infos de la NSA et les refilent discrètement à la Chine qui malheureusement concernent également l'OTAN, donc nous, français.

    IBM a créé le premier ordinateur quantique à 5 QBits. En temps de guerre combien de temps pour créer un monstre de calcul qui cassera toutes les communications électroniques ? La Chine a réalisé, et je dis bien juste réalisé pas créé, la première communication quantique par satellite. Inviolable. Inestimable pour un système de communication inter armée comme l'OTAN. C'est autre chose que CISCO et le chiffrement matériel... c'est le coeur de réseau, vital, pour protéger une passoire comme windows.
    Repeat after me
    Le monsieur lutte pour la défense des libertés individuelles et collectives

    Repeat after me...

Discussions similaires

  1. Réponses: 2
    Dernier message: 05/02/2016, 10h24
  2. [C#] Lister les ordinateurs du reseau
    Par alex57 dans le forum Windows Forms
    Réponses: 4
    Dernier message: 28/11/2008, 11h46
  3. [VB.NET] Comment lister les ordinateurs d'un réseau
    Par Jan-t dans le forum Windows Forms
    Réponses: 4
    Dernier message: 18/03/2005, 08h44
  4. [VB6] [Réseau] Lister les ordinateurs du réseau
    Par CYFL dans le forum VB 6 et antérieur
    Réponses: 3
    Dernier message: 17/12/2002, 09h25

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo