Journal le canard, l'armée et les chinois

19
11
juin
2014

Bonsoir,

ceci est un journal bookmark, oui mais un bookmark papier. Pas de lien, vu la tronche parfaitement assumée du site du canard enchaîné ¹ et surtout parce que le canard ça se lit sur papier et puis que cette presse papier là a bien besoin de lecteurs

Dans un article paru aujourd'hui, le canard titre « Des espions chinois dans les ordinateurs de nos armées ? » et décrit la passation d'un marché entre l'armée et IBM juste avant que celui-ci ne revende son département serveur au chinois Lenovo. Je vous laisse lire le détail, où le canard ne prouve rien mais relate les suspicions des bidasses. Un passage notamment cite un gradé : « Lenovo est connu pour installer des logiciels espions indétectables »

C'est sur ce passage là que je m'interroge : si je présume que ces serveurs ne sont pas livrés avec un OS pré-installé, c'est que les mouchards sont dans le matériel.

Est-ce réaliste ? Probablement.
Mais est-ce vraiment indétectable ? Peut-on, en environnement aussi sensible ² auditer du matériel à priori fermé ?

¹ zut, il y en a un quand même
² il n'y a pas que l'armée qu'un état peut vouloir protéger

  • # Réponse possible

    Posté par (page perso) . Évalué à 10.

    Je vais répondre par un extrait d'une interview du patron de l'ANSSI
    On a appris que les routeurs Cisco, les plus vendus au monde, intègrent des "portes dérobées" par lesquelles la NSA peut s’introduire dans les systèmes. Qu’est-ce que cela vous inspire ?
    Cela relève de l’anecdote. Nous faisions l’hypothèse que les routeurs n’étaient pas de confiance. Il faut penser la sécurité en partant de la réflexion sur les architectures des systèmes d’information. Quand on fait des réseaux informatiques, il faut intégrer différentes briques en s’interrogeant systématiquement sur le niveau de confiance qui doit leur être accordée.
    Dans ces réseaux, il peut très bien y avoir des routeurs Cisco, ou des solutions développées par d’autres industriels, mais il ne faut pas être naïf sur les hypothèses que l’on prend en termes de sécurité de ces différentes briques. On peut, en associant des briques souveraines et non souveraines aboutir à des systèmes atteignant le niveau de sécurité recherché à un coût global acceptable.

    (source : http://www.usine-digitale.fr/article/la-cybersecurite-est-une-question-de-souverainete-selon-guillaume-poupard.N264163 )

    • [^] # [HS] un monde en doigts?

      Posté par (page perso) . Évalué à 0. Dernière modification le 12/06/14 à 09:02.

      http://www.usine-digitale.fr

      J'ai du mal à suivre ta source, dans son nom ça parle de chose ayant les doigts comme sujet (ou de plantes?)
      Du coup, vu que ça parle de doigts et que je m'interesse au numérique, je me dis que leur compétance dans le digital (anglais, sans "e") doivent être basses et donc pas à lire ni prendre en compte. Mais peut-être qu'ils ont un humour qui me dépasse (autant je suis la faute d'orthographe dans NextInpact, autant la c'est beaucoup)

      • [^] # Re: [HS] un monde en doigts?

        Posté par . Évalué à 3. Dernière modification le 12/06/14 à 09:39.

        http://fr.wiktionary.org/wiki/digital

        Tu chipotes sévère1

        Étymologie :

        (Adjectif 1) Du latin digitalis.
        (Adjectif 2) De l’anglais digital (« numérique »), dérivé de digit (« chiffre, nombre jusqu'à dix »), lui-même dérivé de l’habitude de compter sur ses doigts.

        Bref, le mot anglais digital et le mot français digital(e), bien que dérivés du même mot latin, n'ont pas le même sens. Le mot anglais (avec son sens) est revenu dans la langue française (et pas depuis 2 ou 3 ans hein), comme un adjectif, donc selon moi il doit être accordé en genre et en nombre.

        On se retrouve donc, en français, avec deux homonymes, c'est pas la mort, si ?

        Mais effectivement si on suit les recommandations de l'Académie française on devrait plutôt employer www.usine-numerique.fr :)


        1. sévèrement. Je précise parce que t'as l'air tatillon ;) 

        • [^] # Re: [HS] un monde en doigts?

          Posté par . Évalué à 7. Dernière modification le 12/06/14 à 12:28.

          Mouais, prendre le wictionnaire comme référence c'est un peu bof bof.
          Le grand dictionnaire ne le connait que dans le sens lié aux doigts et mentionne bien le fait qu'il s'agit d'une mauvaise traduction (idem pour l'Académie française)

          Ça rejoint la translation d'adresse, résumer un téléchargement, etc.

          • [^] # Re: [HS] un monde en doigts?

            Posté par . Évalué à 0. Dernière modification le 12/06/14 à 13:13.

            Le dictionnaire du CNTRL y fait référence, en citant le Larousse encyclopédique de 1961.

            Les deux liens que tu me donnes sont issus d'un site québécois. Il me semble que les québécois sont particulièrement intégristes sur la langue française…

            Un un moment il va falloir réaliser que le français, en particulier le français de France, est une langue vivante, qui évolue.

            D'ailleurs, si je ne m'abuse, « numérique » se rapporte aux nombres alors que « digital » (2e sens) se rapporte aux chiffres. Nos dix chiffres arabes sont liés aux dix doigts des mains, et ça on n'y peut pas grand chose.

            Je comprends ta remarque pour « résumer un téléchargement », on peut tout simplement dire « reprendre un téléchargement ». Par contre, pour « translation d'adresse » je ne vois pas trop quel terme tu emploierais à la place, transport d'adresse, transfert d'adresse ? transfert et translation sont des synonymes, j'aimerai d'ailleurs bien qu'on m'explique la nuance de sens entre ces deux mots.

            • [^] # Re: [HS] un monde en doigts?

              Posté par . Évalué à 7.

              Translation ça se traduit par traduction, le routeur qui fait du NAT "traduit" depuis l'extérieur vers l'intérieur et vice versa… Mais dans ce contexte que ce soit translation ou traduction c'est pourri :)

              Je donne aussi un lien vers l'académie française à ma décharge :)

              Que la langue française évolue OK… Que l'évolution soit gérée par des gens (journalistes en tête) qui n'ont pas le niveau en anglais et traduisent directement les faux amis sans s'emmerder… je trouve ça plus problématique (actuellement, éventuellement, la mode (qui semble être passée) de foutre du "juste" partout)

              • [^] # Re: [HS] un monde en doigts?

                Posté par . Évalué à 0.

                Translation ça se traduit par traduction

                Ça peut aussi se traduire par translation selon le contexte.

                traduisent directement les faux amis sans s'emmerder…

                Autant resume c'est clairement un faux ami, autant translation (synonyme de transfert, au risque de me répéter) n'en est pas vraiment un (cf le lien ci-dessus).

                Quant à digital, ô comme c'est bizarre, les anglo-saxons l'emploient également dans le sens de « qui se rapporte aux doigts » c'est dingue non ? Et « numeric » existe aussi en anglais /o\

                Vous ne voulez juste pas admettre que j'ai raison ;)

            • [^] # Re: [HS] un monde en doigts?

              Posté par (page perso) . Évalué à 10. Dernière modification le 12/06/14 à 13:23.

              Les deux liens que tu me donnes sont issus d'un site québécois.

              Le troisième est français.

              Un un moment il va falloir réaliser que le français, en particulier le français de France, est une langue vivante, qui évolue.

              Je suis le premier à le dire ici même.
              Mais la, sur ce mot, on a une traduction exacte, utiliser l'anglais alors qu'un mot existe, même les américains ne le font pas.
              Désolé, mais ça montre surtout que les gens ne connaissent pas la signification de "digital" en français, et qu'ils tombent dans les faux-amis. Je propose que tous les faux-amis anglais-français deviennent la norme française! Actually va étré traduit actuellement (et voudra réellement dire en réalité, "actuellement" et "en réalité" deviennent synonymes)

              Je comprends ta remarque pour « résumer un téléchargement », on peut tout simplement dire « reprendre un téléchargement ».

              Comme on peut dire "usine numérique". Donc toi, tu dis la que "résumer un téléchargement" est bien. Allez, on y go, on a just besoin de pas se bother avec ce shit. Ben yes, me too je peux mixer les langues dans la même sentence.

              pour « translation d'adresse » je ne vois pas trop quel terme tu emploierais à la place,

              Traduction d'adresse. Which est la translation de "address translation" et say ce que ça does. D'ailleurs, ça montre que tu ne connais pas ce que fait une « translation d'adresse » si tu ne peux pas traduire ;-).

              • [^] # Re: [HS] un monde en doigts?

                Posté par . Évalué à 1.

                Traduction d'adresse. Which est la translation de "address translation" et say ce que ça does. D'ailleurs, ça montre que tu ne connais pas ce que fait une « translation d'adresse » si tu ne peux pas traduire ;-).

                Alors là je ne suis pas d'accord avec toi. Il s'agit d'effectuer un transfert (une translation !) d'une adresse à une autre. Il ne s'agit aucunement d'une traduction, il n'y a qu'une « langue » impliquée (IP)…

                Quand à l'emploi de digital en français avec son sens anglais (numeric !) il se comprend tout à fait du fait que l'on compte(ait) sur nos doigts. Que « les gens » ne sachent pas que ça vient du mot latin pour doigt on s'en fout un peu, non ?

                Pour en finir avec ce débat stérile (c'est beau d'espérer ;), oui je suis d'accord, « usine numerique » est une formulation plus en accord avec l'orthodoxie de la langue française que « usine digitale ».

      • [^] # Re: [HS] un monde en doigts?

        Posté par (page perso) . Évalué à 3.

        Donc en gros, comme le nom du site ne te plaît pas, tu penses que l'avis du patron de l'ANSSI (un gars qui a priori s'y connaît un minimum et qui n'est pas employé par le site en question) sur le sujet ne vaut rien.
        Intéressant comme réflexion…

      • [^] # Re: [HS] un monde en doigts?

        Posté par (page perso) . Évalué à 5. Dernière modification le 14/06/14 à 05:06.

        Le fait est que, quand on a pas de mouchards, on utilise ses doigts pour se moucher. CQFD.

  • # Chinois du FBI

    Posté par . Évalué à 10.

    Donc on a un ancien constructeur US (fief de la NSA) qui a revendu sa division matériels à un constructeur chinois. En quoi c'est plus problématique que quand c'était américain pour un bidasse français ? Parce que les informations confidentielles vont aller en Chine au lieu d'aller aux USA, alors que la France est "naturellement" plus volontiers inféodée à ce dernier pays ? À moins que le constructeur chinois continue à travailler pour la nsa, ce que ce journal bookmark ne dit pas…

    • [^] # Re: Chinois du FBI

      Posté par . Évalué à 6.

      En quoi c'est plus problématique que quand c'était américain pour un bidasse français ?

      la réponse est donnée par un bidasse dans le canard : « au moins ce sont nos alliés »

      • [^] # Re: Chinois du FBI

        Posté par . Évalué à 10.

        « au moins ce sont nos alliés »

        AH AH AH.

        • [^] # Re: Chinois du FBI

          Posté par . Évalué à 10.

          en fait il faut le comprendre comme : « Nous ne souhaitons pas qu'ils soient nos ennemis. » ;)

        • [^] # Re: Chinois du FBI

          Posté par . Évalué à 2.

          Surtout qu'à l'instar des USA, la Chine est membre permanent du conseil de sécurité de l'ONU…

          Par contre la Chine n'est pas dans l'OTAN, me semble-t-il.

          • [^] # Re: Chinois du FBI

            Posté par . Évalué à 2.

            Par contre la Chine n'est pas dans l'OTAN, me semble-t-il.

            Ils auront du mal, vu qu'ils sont un peu éloignés de l'Atlantique Nord :)

            • [^] # Re: Chinois du FBI

              Posté par (page perso) . Évalué à 2.

              Clair, faudrait réfléchir un peu, les noms c'est quand même super-précis pour contraindre une zone géographique.
              C'est comme si quelqu'un avait l'idée de mettre la Réunion (pacifique), Martinique, la Guyanne (Amérique latine, donc Atlantique sud) ou Madère (c'est plus en Afrique non?) dans l'Union Européene, ou précédement l'Algérie africaine dans le CECA (E pour Europe!).
              Euh, attend…

              • [^] # Re: Chinois du FBI

                Posté par . Évalué à 2.

                Juste une petite précision : la Réunion n'est pas vraiment dans l'océan Pacifique — sauf bouleversement géographique majeur récent — mais plutôt dans l'océan Pacifique.

                Et l'argument serait plutôt : puisque la France ou l'Espagne (les Canaries) ne sont pas entièrement en Europe, on ne peut pas les intégrer dans l'UE. Puisque vu les liens (au moins administratifs et légaux) qui unissent les DROM à la métropole, on peut difficilement envisager que la France soit dans l'UE sans ses DROM. D'ailleurs les autres territoires d'outre-mer (Nouvelle-Calédonie, TAAF, Saint-Pierre-et-Miquelon) ne sont pas pleinement dans l'UE.

                • [^] # Re: Chinois du FBI

                  Posté par (page perso) . Évalué à 2. Dernière modification le 12/06/14 à 15:16.

                  la Réunion n'est pas vraiment dans l'océan Pacifique — sauf bouleversement géographique majeur récent — mais plutôt dans l'océan Pacifique.

                  Tu voulais sans doute dire océan Indien (oui, je me suis trompé, mais toi tu as fait un copier/coller ;-) ).

                  Puisque vu les liens (au moins administratifs et légaux) qui unissent les DROM à la métropole, on peut difficilement envisager que la France soit dans l'UE sans ses DROM.

                  Il n'y a plus qu'à coloniser la Chine et en faire un département français, rien n'est impossible si on veut rentrer dans les règles ;-)

                  • [^] # Re: Chinois du FBI

                    Posté par . Évalué à 0.

                    Tu voulais sans doute dire océan Indien (oui, je me suis trompé, mais toi tu as fait un copier/coller ;-) ).

                    Même pas, je me demande à quoi je pensais en écrivant ma phrase.

                    • [^] # Re: Chinois du FBI

                      Posté par . Évalué à 1.

                      En tous cas tu devais penser à un truc super intéressant au moment de te relire ;)

                  • [^] # Re: Chinois du FBI

                    Posté par . Évalué à 1.

                    Il n'y a plus qu'à coloniser la Chine et en faire un département français, rien n'est impossible

                    M'est d'avis que démographiquement, si si, c'est bien impossible ;)

                    Vous l'apercevez ce dragon qui s'élève ?

                    Rising dragon
                    ```

            • [^] # Re: Chinois du FBI

              Posté par . Évalué à 7.

              Je sais pas trop où partir en vacance cette année, la côte atlantique de la Turquie c'est comment, sable ou galets ?

              • [^] # Re: Chinois du FBI

                Posté par (page perso) . Évalué à 1.

                La Turquie c'est en Asie! Tu ne voudrais tout de même pas avoir à expliquer aux écoliers français que les frontières de l'OTAN sont avec l'Irak et la Syrie?

                http://devnewton.bci.im

                • [^] # Re: Chinois du FBI

                  Posté par . Évalué à 2.

                  La Turquie c'est en Asie

                  Historiquement c'est faux.
                  Et géographiquement ce n'est pas tout à fait vrai.

                  Historiquement la Turquie est plus européenne qu'asiatique (empire romain d’orient, Constantinople, Byzance)
                  Géographiquement, une partie de la Turquie est bien sur le sous-continent européen.

                  De toute façon, l'Union Européenne et l'OTAN n'ont rien à voir avec la géographie. Ce sont des organisations politique. La Turquie fait bel et bien partie des pays membres de l'OTAN, et ce n'est pas nouveau (depuis 1952).

                  • [^] # Re: Chinois du FBI

                    Posté par . Évalué à 1. Dernière modification le 13/06/14 à 10:39.

                    Géographiquement, une partie de la Turquie est bien sur le sous-continent européen.

                    Oui, la Thrace orientale. Soit 3% de son territoire… Les 97% restants se trouvent bien en Asie, géographiquement.

                    Historiquement la Turquie est plus européenne qu'asiatique (empire romain d’orient, Constantinople, Byzance)

                    Bof. Après l'empire romain il y a eu l'empire ottoman…

                    • [^] # Re: Chinois du FBI

                      Posté par (page perso) . Évalué à 2.

                      Soit 3% de son territoire… Les 97% restants se trouvent bien en Asie, géographiquement.

                      Les frontières, ça se retrace!

                      http://devnewton.bci.im

      • [^] # Re: Chinois du FBI

        Posté par (page perso) . Évalué à 10.

        Les États-Unis n'ont pas d'alliés. Uniquement des vassaux et des ennemis.

        Sérieusement, les types qui croient que Washington les considère comme des alliés (ce qui suppose un peu d'égalité et de respect mutuel), euh, comment dire, ils se font des illusions graves.

  • # [HS] Presse papier

    Posté par (page perso) . Évalué à -9.

    et puis que cette presse papier là a bien besoin de lecteurs

    Cette presse a besoin de lecteurs.
    Le papier n'est qu'un support parmi d'autre, et n'a pas besoin de lecteurs.
    Ce que tu dis, mis 100 ans en arrière, c'est que l'imprimerie pue, et que le bouche a oreille a besoin d'oreilles. Désolé, ça n'a rien à voir, on peut faire de la bonne presse sans papier, c'est jsute que le Canard est composé de vieux n'aimant pas la technologie (et qu'ils n'assument pas en mélangeant leur métier qui est d'informer le levetuer avec la technique utilisée qui est l'encre dans la phrase "notre métier, c’est d’informer et de distraire nos lecteurs, avec du papier journal et de l’encre.", leur métier n'est pas d'imprimer, il ne le font d'ailleurs pas, ils ne touche jamais l'encre).

    Pas la peine de copier sans réfléchir ce qu'ils disent, ce n'est pas parce que c'est le canard que tout ce qu'ils disent est d'or. Leur métier est bien l'information, pour le reste ils ont du mal à suivre.

    • [^] # Re: [HS] Presse papier

      Posté par . Évalué à 4.

      Pas la peine de copier sans réfléchir ce qu'ils disent

      je n'ai pas copié grand-chose, juste quelques courts extraits. Pour ce qui est de la réflexion, chacun mènera la sienne (moi compris) en cherchant si besoin les compléments là où il faut. Ici-même pour la question que je me pose.

    • [^] # Re: [HS] Presse papier

      Posté par . Évalué à 6.

      Le média influence beaucoup le contenu.
      Une publication hebdomadaire avec des contraintes d'imprimerie ce n'est pas la même chose que la publication sur le web : cette dernière est instantanée, réversible (possibilité maintes fois utilisée par la presse en ligne d'éditer un article déjà publié), etc.

      BeOS le faisait il y a 15 ans !

      • [^] # Re: [HS] Presse papier

        Posté par (page perso) . Évalué à -3.

        Le média influence beaucoup le contenu.

        Citation_needed ;)

        réversible (possibilité maintes fois utilisée par la presse en ligne d'éditer un article déjà publié), etc.

        Hum, quand tu fais ça tu te fais griller par les caches divers, celui de google en premier.

        • [^] # Re: [HS] Presse papier

          Posté par . Évalué à 5.

          Le média influence beaucoup le contenu.

          Citation_needed ;)

          "The medium is the message"

    • [^] # Re: [HS] Presse papier

      Posté par (page perso) . Évalué à -10.

      Bien vu.

      Le Canard Enchaîné est un outil de domination particulièrement pernicieux, subventionné à fond (mais pas perdu) connecté presque en direct aux canaux du pouvoir (il faut y aller voir, ça aide à comprendre) et qui effectivement, perd chaque jour de son efficacité (autrefois redoutable) depuis que les ordinateurs sont en réseau.

      Le pire avec le canard est sans doute cette impression d'être initié par la bande, des "seules infos qui comptent", dispensé de la lecture du reste, renseigné au-dessus du troupeau, calme et serein. Héhé :)

      Une horloge arrêtée est plus précise qu'une autre qui avance ou retarde ; il n'y a rien de pire que d'être mal informé, et persuadé du contraire.

      • [^] # Re: [HS] Presse papier

        Posté par . Évalué à 10.

        subventionné à fond

        92ème dans le classement des subventions de l'état :
        http://www.culturecommunication.gouv.fr/content/download/84457/636216/file/131210_MinistereCultureCom_AidePresse-200titres.pdf
        556 mille euros de subvention pour un journal sans pub et sans propriétaire multi-milliardaire.
        Plus de 18 millions d'euros pour Le Monde et Le Figaro…

        Subventionné à fond ?

        • [^] # Re: [HS] Presse papier

          Posté par (page perso) . Évalué à -3. Dernière modification le 12/06/14 à 13:56.

          C'est même pas le montant de leur loyer :D Quand on voit le prix du demi au café d'en bas et qu'on connait leur tirage payé, on se dit que bien sur, 556 mille euros, yeah right :)

          Par ailleurs c'était loin d'être le fond de mon propos, qui est que le canard est moins une courageuse équipe de journalistes grillés qui lèvent des lièvres dangereux, qu'une une bande de caciques bien boulonnés qui sauf le respect que je leur dois, balancent ce qu'on leur ordonne de balancer.

          Après j'admets que c'est pas forcément évident à prouver, ça. Ya pas de lien wikipedia. Juste la lecture régulière de la chose et de plein d'autres sources, ainsi que la fréquentation de la rédaction plus souvent qu'il m'en coute de l'admettre, et pour finir, l'avis de pleins de gens mieux informés que moi.

          • [^] # Re: [HS] Presse papier

            Posté par . Évalué à 7.

            En gros tu es en train de dire que le Canard publie les documents qu'on leur met dans les mains? Ou qu'ils sélectionnent leur publications en fonction de qui est visé?

            Dans le premier cas, j'aurais tendance à dire c'est normal (une fois les vérifications faites, évidemment), dans le deuxième ça l'est moins.

            En gros, pour faire simple, tu as des histoires que le canard aurait eu entre les mains et a choisi de ne pas publier? Car pour le moment ça ressemble plus à une attaque gratuite qu'autre chose.

            Il ne faut pas décorner les boeufs avant d'avoir semé le vent

          • [^] # Re: [HS] Presse papier

            Posté par . Évalué à 5.

            le canard est moins une courageuse équipe de journalistes grillés qui lèvent des lièvres dangereux, qu'une une bande de caciques bien boulonnés qui sauf le respect que je leur dois, balancent ce qu'on leur ordonne de balancer.

            Le canard en question est « enchaîné », au moins ils annoncent la couleur ;)

            Ah les média, ce « quatrième pouvoir » …

      • [^] # Re: [HS] Presse papier

        Posté par . Évalué à 10.

        subventionné à fond (mais pas perdu) connecté presque en direct aux canaux du pouvoir

        Plus que Le Monde, Le Figaro ou les autres ? Ton affirmation m'interpelle.

      • [^] # Re: [HS] Presse papier

        Posté par . Évalué à 3.

        Le pire avec le canard est sans doute cette impression d'être initié par la bande, des "seules infos qui comptent", dispensé de la lecture du reste, renseigné au-dessus du troupeau, calme et serein. Héhé :)

        Heureusement que tu es là pour renseigner le troupeau qui se croit au-dessus du troupeau alors ! Tiens, tu devrais écrire un livre.

        il n'y a rien de pire que d'être mal informé, et persuadé du contraire.

        En effet. "Héhé :)"

        • [^] # Re: [HS] Presse papier

          Posté par (page perso) . Évalué à 4.

          Heureusement que tu es là pour renseigner le troupeau qui se croit au-dessus du troupeau alors ! Tiens, tu devrais écrire un livre.

          Pas besoin, quelqu'un d'autre l'a déjà fait

          Envoyé depuis mon PDP 11/70

          • [^] # Re: [HS] Presse papier

            Posté par . Évalué à 1.

            Pour reprendre le type de calembour propre à ce canard qui parfois patauge dans certaines eaux un peu sale, « c'est du Canard Laské » en somme…

      • [^] # Re: [HS] Presse papier

        Posté par . Évalué à -1.

        « subventionné à fond »

        Il est vrai que la main invisible du marché, c’est tellement mieux pour financer la presse…

  • # Techniquement possible

    Posté par . Évalué à 8.

    C'est tout à fait possible d'installer une porte dérobée ou un mouchard, dans le matériel, surtout dans un serveur qui embarque de nombreux firmwares (bios, carte de gestion à distance, carte raid, carte réseaux, etc.)
    A mon avis, le plus simple ça serait de l'introduire dans la carte de gestion à distance, car cette carte est un véritable ordinateur embarqué qui a accès à l'ensemble des fonctions du serveur.
    Dans ce cas de figure le mouchard est quasiment indétectable, sauf lors de ses communication à l'extérieur.

    • [^] # Re: Techniquement possible

      Posté par (page perso) . Évalué à 3.

      La carte de supervision c'est pas mal, mais comme les gens la mettent souvent à jour, la NSA a préféré le BIOS et la carte RAID pour les serveurs Dell. J'espère que les Chinois feront dans l'originalité, il leur reste le VGABIOS et la boot ROM de l'adaptateur Ethernet.

      Envoyé depuis mon PDP 11/70

      • [^] # Re: Techniquement possible

        Posté par (page perso) . Évalué à 4.

        Pour un serveur, pas mal de composants ont leur propre ordinateur+OS, non libre, non audité, et qui a accès à tout le matos (la carte RAID, qui peut écrire partout en DMA, a son propre OS).

  • # Logiciel espion = Computrace ?

    Posté par (page perso) . Évalué à 8.

    Pour ce qui est du "logiciel espion indétectable", il se pourrait que le canard fasse référence à Computrace, dont il a été question ici il y a quelques temps :

    http://linuxfr.org/users/kwak/journaux/computrace-une-backdoor-pour-votre-plus-grand-bien-0ef8c8b0-6354-4a4f-9d12-11f2d765bb5f
    http://korben.info/computrace-lojack-absolute.html

    Pour faire simple : Prise en main à distance, via une option présente dans les BIOS EFI. Certains "gros" constructeurs de machines le propose.

    Enfin, certains constructeurs comme DELL, propose sur ses serveurs un mécanisme appelé "DARC", qui permet de prendre le contrôle de la machine http://fr.wikipedia.org/wiki/Carte_DRAC . C'est utilisé à des fins d'administration, comme par exemple:
    - rebooter/arrêter la machine
    - booter la machine sur une image ISO, placée en local ou à distance
    - changer les paramètres de BIOS, et par exemple booter en PXE
    - avoir accès à la sortie VGA, et ce même lors du boot de la machine (entre autre pour rentrer dans le BIOS)
    - via un service installé sur un MS Windows, avoir une "vrai" prise en main à distance, de type "Terminal service"
    - plus tout un tas d'autres mécanismes de monitoring/autre

    J'imagine que les autres constructeurs doivent proposer des mécanismes similaires.

  • # faisabilité du hack matériel

    Posté par . Évalué à 4.

    Suite à la publication du rapport Bockel, Stéphane Bortzmeyer avec écrit un article intéressant sur les allégations et autres délires paranoïaques qui était colporté dans ce rapport.
    http://www.bortzmeyer.org/rapport-bockel.html

    et sur la capacité de mettre en œuvre des portes dérobées au sein des routeurs, là encore il avait émis l'hypothèse que ça n'était pas réalisable sans que l'on puisse le détecter
    cf. http://www.bortzmeyer.org/porte-derobee-routeur.html

    …et pour l'instant, les révélations de l'ami Edward Snowden n'ont pas permis de contredire cette hypothèse même si ces révélations ont démontré une capacité bien plus importante de la NSA à corrompre les systèmes en place (tapping, abaissement ou back-door dans les protocoles de chiffrement, etc.)

    • [^] # Re: faisabilité du hack matériel

      Posté par (page perso) . Évalué à 3.

      Petite précision : c'est surtout difficile, dans le contexte de l'espionnage, d'exfiltrer toutes les données (ça se voit si le routeur copie tout son trafic à l'extérieur).

      Dans le contexte du déni de service (arrêter les routeurs à distance), c'est sans doute plus facile d'avoir une porte dérobée peu détectable.

  • # Les mouchards dans le matériel existent chez Lenovo

    Posté par . Évalué à -10. Dernière modification le 12/06/14 à 12:14.

    …mais aussi chez Acer, Apple, ASUS, Dell, Fujitsu, Gateway, HP, Panasonic, Samsung, Sony et Toshiba.
    Ce sont des programmes enregistrés dans une partie non effaçable du BIOS.

    http://korben.info/computrace-lojack-absolute.html

  • # Paradoxe

    Posté par . Évalué à 9.

    « Lenovo est connu pour installer des logiciels espions indétectables »

    J’aime ce genre de phrases…

    Mis à part ça, y’avait qui d’autre, intéressé(s) (par le marché|à répandre de sales rumeurs sur le(s) concurrent(s)) ?

    • [^] # Re: Paradoxe

      Posté par . Évalué à 4.

      J'avoue, ça se pose là.
      Remarque le boson de Higgs a été longtemps très connu mais indétectable.

      • [^] # Re: Paradoxe

        Posté par . Évalué à 7.

        J'attends avec impatience le papier de sécurité informatique qui dénoncera un malware qui se propage par l'intermédiaire de bosons de Higgs ! ;-)

        Tous les nombres premiers sont impairs, sauf un. Tous les nombres premiers sont impairs, sauf deux.

  • # Possible

    Posté par (page perso) . Évalué à 5.

    Pour les mouchards, de mémoire il y avait un papier sérieux qui décrivait récemment une boite dont le boulot était d'installer des softs au niveau des bios. Le truc déclenchait un mode exclusif dans le cpu, avait accès à tout, et savait s'installer ensuite dans du Windows.

    Tu peux réinstaller, tu finiras infecté quand même. C'était en liste blanche on ne sait pas pourquoi chez les anti-virus. Ca a été annoncé relativement récemment et corroboré ensuite (à priori officiellement pour faire des stats, mais ça montre la capacité à)

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.