Pour un usage commun, l'intérêt est proche de 0. Aussi intéressant pour M. Tout le monde qu'une reverse backdoor via icmp ou un cover channel dans le padding ssh.
L'intérêt peut se présenter, par exemple, si l'on recherche un moyen de communication après intrusion. Un flux http VALIDE (à base de PUT et de GET, par exemple) depuis un port de la machine compromise vers un site web externe sur le port 80 ne semble pas illégal ou douteux et passera généralement à travers un firewall. Mais si segtunnel est utilisé, on a un intéressant moyen de réaliser le transfert de fichiers importants, ou le transfert de commandes entre le serveur web (qui doit donc être controlé par le pirate) et la machine compromise.
Exemple : une fois ma backdoor en place, elle initie une connexion vers http://www.truc.eu.org(...) (donc un handshake tcp valide pour les firewalls statefull) et commence à envoyer /etc/shadow ou la base SAM ou je ne sais quoi vers le site par l'envoi régulier de commande http GET HTTP/1.0 index.html et en ignorant ce qui est renvoyé (une pauvre page web vide, par exemple). Petit à petit, coté serveur le fichier est reconstitué et le flux tcp semble valide pour un firewall et pire, semble valide pour un analyseur de flux http ! Un défaut qu'a httptunnel, qui est incapable (sans patcher) de passer à travers un proxy/analyseur tel que WebSweeper.
Dans l'autre sens, si la backdoor entretient la connexion vers le serveur du pirate par l'envoi régulier de GET HTTP/1.0 / de temps en temps, le serveur peut envoyer des commandes en utilisant lui aussi segtunnel. Un pattern particulier dans la réponse au GET (qui est aussi une session tcp) et hop, la backdoor passe en mode réception de commande, les réponses au GET suivantes contenant la commande à exécuter. Quand l'envoi de la commande est fini, la backdoor commence à envoyer la réponse toujours par le même moyen.
Maintenant cette solution est bien joli mais est mise en défaut par un proxy non transparent sauf si c'est le proxy qui est compromis. Une autre solution pour mettre cela en défaut est par exemple pf avec son option (me souvient plus du nom) permettant de modifier le paquet tcp afin par exemple d'éviter l'énumération des machines natées derrière un firewall pf.
Mais reconnaissons que l'intérêt est négligeable devant le challenge :)
> Sauf que pour apt-get il faut attendre que le paquet soit fait, non?
Tout à fait.
Ma formulation n'était pas claire. La référence à apt-get était une façon de rappeler l'effet de "mode" autour d'apt-get que l'on retrouve maintenant avec emerge :
faire 18 fois par jour un apt-get update && apt-get dist-upgrade sur une unstable.
Ici, le principe est le même. Emerge rsync && emerge -u `qpkg -I -nc` 15 fois par jour présente, imho, peu d'intérêt et peut même s'avérer dangeureux :
Plus on fait des mises à jour fréquentes, plus le risque de tomber sur un package vital mal configuré est grand, en particulier avec le flag ~86 utilisé. Si mes souvenirs sont bons, il a 2 semaines, une nouvelle version de gawk empéchait la distrib de démarrer au reboot suivant. Une version mise à jour a été rapidement disponible mais pour certain, le mal était déjà fait...
Pourquoi ai je l'impression de tout le temps lire la même chose de la part des gentooistes acharnés à chaque nouvelle version d'un logiciel ?
"les cpu vont chauffer !"
"A vos compilations !"
"Déjà dans portage avant XX !"
"emerge -u truc !"
"Mon CFLAGS est plus gros que le tien"
Y'a pas autre chose à faire sous GNU/Linux que de regarder défiler des lignes et des lignes de compilation ? Ok, gentoo c'est cool, mais bon, y'a pas non plus besoin de se gargariser de pouvoir consommer du cycle CPU à tout va. Une petite mise à jour de temps en temps lancée via un at ou une tache cron afin de tourner la nuit, ça suffit amplement, non ? Pas besoin d'ameuter toute la planète à chaque mise à jour du moindre logiciel.
Perso, ça me rappelle une époque pas si lointaire où le terme à la mode était "à vos apt-get !"
Posté par AlphA .
En réponse à la dépêche Sauvez MISC.
Évalué à 10.
Si tu comptes évoluer dans le domaine de la sécurité, tu ne PEUX PAS ignorer un système et les technologies associées (active directory, WINS, SAM, etc) qui représente une part immense du marché. MISC est un magazine axé sur la sécurité informatique au sens large.
Bien sûr que dans l'absolue, j'aimerai voir uniquement du nunux partout :) mais actuellement, ce n'est pas le cas. Tu ne peux donc tout simplement pas ignorer cela sous prétexte que ça ne plait pas aux linuxiens.
Tu auras beau dire à une banque que s'ils ont des problèmes d'intrusion, de virus, etc, c'est de leur faute parce qu'ils ont choisis windows, les utilisateurs ne vont pas passer du jour au lendemain à linux, bsd, ou autres. Il est donc préférable d'améliorer l'existant, même si ça ne plait pas forcément que de laisser faire et risquer de grave problème.
Pour en revenir à MISC, se serait vraiment dommage que ce magazine disparaisse. J'ai épluché les 3 numéros + le "numéro 0" car c'étaient de véritables mines d'information qui donnait des pistes et permettaient même de découvrir des choses plus marginales mais tout aussi importantes tel que ciscoOS, les stations sgi, etc.
Donc : mobilisation générale. Je vais tenter de convaincre ma boite de souscrire un abonnement et de commander les anciens numéros. Que ceux qui le peuvent fassent pareil. Pour une entreprise, c'est peu de sous et beaucoup de retours.
10 contre 1 qu'un utilisateur passionné de gentoo va te répondre entre 2 emerge que mozilla, il était dispo 8 heures après sa sortie officielle. Sur quoi, un pur, un dur qui se bricole son LFS te dira que lui, il l'avait 3 heures après la date de sortie. Puis finalement un développeur mozilla viendra calmer tout le monde en disant que c'est lui qui l'a uploadé sur le ftp de mozilla et que donc personne n'a pu l'avoir avant lui.
C'est hype de faire la course à la dernière version la plus rapidement disponible en ce moment. Dommage parfois pour la stabilité du tout et la cohérence du système...
hum hum ....
rajouter "-gnome" dans son /etc/make.conf
ou
USE="-gnome" emerge xchat
Oh miracle, ça marche ! Mais comment ais je fait ?
Ben, j'ai RTFMisé ...
> Esperons qu'elle sera declaree
> anticonstitutionnelle. Mais ne revons pas
> trop...
Effectivement, ne révons pas trop, ils vont mettre en balance liberté individuelle et ordre public et c'est toujours l'ordre public qui l'emporte : intérêt général sur intérêt privé.
Quelqu'un aurait il une idée de la configuration nécessaire pour faire tourner ce serveur, en termes de CPU et de RAM, pour un nombre restreint de personnes (une dizaine, pas plus) ?
> Et je pense pas (mais je me trompe peut etre) que le genre de pays visé dispose d'un système informatique vaste. Vu comment ils galèrent pour survivre en pleine guerre ...
Hier, durant le journal télévisé, il y a eu un petit exposé sur les sites internet pronant les méthodes et l'idéologie de ces gens. Une enquête a montré que le webmaster venait de France et qu'il était financé par une entreprise basée aux Etats Unis :(
Donc, même si ces pays n'ont pas les ressources nécessaires, il est tout à fait possible de financer des individus prêt à faire ça.
Mais effectivement, on a pas à se faire justice soi même, surtout pas en se servant du net.
Le chaos computer club a répondu à cette annonce.
Ils demandent de ne pas donner suite à cette appel au piratage afin d'éviter tout problème.
Voir la réponse ici : http://www.ccc.de/CRD/CRD20010913.en.html(...)
Tu peux effectivement demandé à FT de te remplacer ton modem par un ethernet.
Mais il y a un petit problème :
ECI (le seul fournisseur) n'en fait plus et FT a peu de stock.
En l'état, il faut donc que tu insistes pour expliquer que tu n'as pas trop le choix car tu es sous Linux. Refuse si ils te proposent un pack tout compris (Xtense ?), car c'est forcément un usb que tu auras.
Il est donc nécessaire que ECI développe ses drivers pour linux.
Il existe un modem USB qui marche sous Linux, c'est celui d'alcatel, mais un problème se pose, c'est celui de la plaque en bout de ligne. Si FT utilise un dslam qui impose d'avoir de l'ECI, c'est foutu. (C'est le cas à Evry, par exemple).
Effectivement, il est indiqué qu'il faut utiliser les commandes de base.
Damned. Bon, une solution :
inclure 2 choses dans un script shell :
le code asm obtenu avec gcc -S, que l'on extrait du script shell avec dd if/of/bs/skip
un compilateur C écrit en sh : ftp://linux01.gwdg.de/pub/cLIeNUX/interim/shasm.TGZ(...) que l'on extrait de la même façon.
Puis on passe le .s extrait à l'assembleur extrait et hop,
on récupère le module et l'on revient à la solution.
> car à ma connaissance, les formats HTML/XML/RTF ne permettent pas de faire tout ce que permet de faire *word.
Je me permets une petite correction : le format XML n'est en aucun cas un format comme RTF ou HTML permettant de faire de la "mise en page". Le format XML est juste une façon très pratique de stocker des données par l'utilisation de balises, ce qui permet de d'ordonner les données.
A partir d'un fichier au format XML, on peut faire ce que l'on veut par l'utilisation de "translator" (non, pas comme dans HURD). On peut par exemple utiliser des XLST, qui permettent de décrire ce qu'il faut faire en fonction des balises parsées.
Donc, effectivement, le format XML serait une excellente idée pour stocker l'équivalent d'un .doc grâce à une DTD ( équivalent du bescherelles pour le XML) bien faite et bien formée :
"<center><justified> blablabla \n toto </justified></center>" et hop, un joli titre centré.
Il me semble que koffice utilise le XML. Quelqu'un peut confirmer ? Thx d'avance
Arf, excellente les solutions. Je suis en train de penser à une autre qui aurait pu être sympa : reprendre le principe des linux kernel root kit.
Ca consisterait en un prog écrit en C avec deux fonctions :
init_module et cleanup_module.
De plus, on rajoute une fonction lancée par init_module qui intercepte les appels à "/sbin/rmmod" pour remplacer cette fonction par un rmmod prenant un argument.
Puis, on modifie la fonction qui liste les modules de la même façon, de façon à ce que /proc/modules contiennent les infos
passées à insmod.
Pour rajouter quelqu'un : la page man de insmod nous montre
que l'on peut passer des arguments lorsque l'on charge le module. Donc, un petit (en root) :
insmod LKM_agenda num=XXXXXXXX name="toto"
pemettrait de faire une entrée dans l'agenda.
Pour récupérer une info :
rmmod LKM_agenda nom (c'est notre rmmod modifié).
Pour lister les infos :
cat /proc/modules | grep "ce_qu'on_veut".
Et voila !
P.S.: c'est presque plus propre que les solutions proposées :)
> Enfin, une société *française* qui ne parle que la langue de Sheakespeare, et qui s'appelle (ou s'appellait) "Net Toll" ("Le Péage Réseau"), c'est un peu provocateur.
> J'ai l'impression qu'il ne s'agit que d'une affaire de gros sous, et qu'il n'y a pas beaucoup de gens vraiment compétents en informatique aux commandes.
Effectivement, une recherche sur http://www.neteconomie.com(...) montre que l'on affaire à une start-up qui a apparemment déjà réalisé 3 levées de capitaux. De plus, ils ont récemment changé de PDG et pourrait envisager une introduction en bourse en 2002 (sous réserve d'une clientèle suffisante).
On apprend également que la solution a déjà fait l'annonce d'une parution en avril 2001.
[^] # Re: Stegtunnel, la stéganographie appliquée au TCP/IP
Posté par AlphA . En réponse à la dépêche Stegtunnel, la stéganographie appliquée au TCP/IP. Évalué à 10.
L'intérêt peut se présenter, par exemple, si l'on recherche un moyen de communication après intrusion. Un flux http VALIDE (à base de PUT et de GET, par exemple) depuis un port de la machine compromise vers un site web externe sur le port 80 ne semble pas illégal ou douteux et passera généralement à travers un firewall. Mais si segtunnel est utilisé, on a un intéressant moyen de réaliser le transfert de fichiers importants, ou le transfert de commandes entre le serveur web (qui doit donc être controlé par le pirate) et la machine compromise.
Exemple : une fois ma backdoor en place, elle initie une connexion vers http://www.truc.eu.org(...) (donc un handshake tcp valide pour les firewalls statefull) et commence à envoyer /etc/shadow ou la base SAM ou je ne sais quoi vers le site par l'envoi régulier de commande http GET HTTP/1.0 index.html et en ignorant ce qui est renvoyé (une pauvre page web vide, par exemple). Petit à petit, coté serveur le fichier est reconstitué et le flux tcp semble valide pour un firewall et pire, semble valide pour un analyseur de flux http ! Un défaut qu'a httptunnel, qui est incapable (sans patcher) de passer à travers un proxy/analyseur tel que WebSweeper.
Dans l'autre sens, si la backdoor entretient la connexion vers le serveur du pirate par l'envoi régulier de GET HTTP/1.0 / de temps en temps, le serveur peut envoyer des commandes en utilisant lui aussi segtunnel. Un pattern particulier dans la réponse au GET (qui est aussi une session tcp) et hop, la backdoor passe en mode réception de commande, les réponses au GET suivantes contenant la commande à exécuter. Quand l'envoi de la commande est fini, la backdoor commence à envoyer la réponse toujours par le même moyen.
Maintenant cette solution est bien joli mais est mise en défaut par un proxy non transparent sauf si c'est le proxy qui est compromis. Une autre solution pour mettre cela en défaut est par exemple pf avec son option (me souvient plus du nom) permettant de modifier le paquet tcp afin par exemple d'éviter l'énumération des machines natées derrière un firewall pf.
Mais reconnaissons que l'intérêt est négligeable devant le challenge :)
[^] # Re: Openoffice.org 1.0.3 sorti
Posté par AlphA . En réponse à la dépêche Openoffice.org 1.0.3 sorti. Évalué à 3.
Tout à fait.
Ma formulation n'était pas claire. La référence à apt-get était une façon de rappeler l'effet de "mode" autour d'apt-get que l'on retrouve maintenant avec emerge :
faire 18 fois par jour un apt-get update && apt-get dist-upgrade sur une unstable.
Ici, le principe est le même. Emerge rsync && emerge -u `qpkg -I -nc` 15 fois par jour présente, imho, peu d'intérêt et peut même s'avérer dangeureux :
Plus on fait des mises à jour fréquentes, plus le risque de tomber sur un package vital mal configuré est grand, en particulier avec le flag ~86 utilisé. Si mes souvenirs sont bons, il a 2 semaines, une nouvelle version de gawk empéchait la distrib de démarrer au reboot suivant. Une version mise à jour a été rapidement disponible mais pour certain, le mal était déjà fait...
Donc gentoo, ok mais de façon rationnelle.
[^] # Re: Openoffice.org 1.0.3 sorti
Posté par AlphA . En réponse à la dépêche Openoffice.org 1.0.3 sorti. Évalué à 10.
"les cpu vont chauffer !"
"A vos compilations !"
"Déjà dans portage avant XX !"
"emerge -u truc !"
"Mon CFLAGS est plus gros que le tien"
Y'a pas autre chose à faire sous GNU/Linux que de regarder défiler des lignes et des lignes de compilation ? Ok, gentoo c'est cool, mais bon, y'a pas non plus besoin de se gargariser de pouvoir consommer du cycle CPU à tout va. Une petite mise à jour de temps en temps lancée via un at ou une tache cron afin de tourner la nuit, ça suffit amplement, non ? Pas besoin d'ameuter toute la planète à chaque mise à jour du moindre logiciel.
Perso, ça me rappelle une époque pas si lointaire où le terme à la mode était "à vos apt-get !"
You can flame me now, I'm full of love ...
[^] # Re: Unix et Linux SEULEMENT et j'achete
Posté par AlphA . En réponse à la dépêche Sauvez MISC. Évalué à 10.
Bien sûr que dans l'absolue, j'aimerai voir uniquement du nunux partout :) mais actuellement, ce n'est pas le cas. Tu ne peux donc tout simplement pas ignorer cela sous prétexte que ça ne plait pas aux linuxiens.
Tu auras beau dire à une banque que s'ils ont des problèmes d'intrusion, de virus, etc, c'est de leur faute parce qu'ils ont choisis windows, les utilisateurs ne vont pas passer du jour au lendemain à linux, bsd, ou autres. Il est donc préférable d'améliorer l'existant, même si ça ne plait pas forcément que de laisser faire et risquer de grave problème.
Pour en revenir à MISC, se serait vraiment dommage que ce magazine disparaisse. J'ai épluché les 3 numéros + le "numéro 0" car c'étaient de véritables mines d'information qui donnait des pistes et permettaient même de découvrir des choses plus marginales mais tout aussi importantes tel que ciscoOS, les stations sgi, etc.
Donc : mobilisation générale. Je vais tenter de convaincre ma boite de souscrire un abonnement et de commander les anciens numéros. Que ceux qui le peuvent fassent pareil. Pour une entreprise, c'est peu de sous et beaucoup de retours.
[^] # Re: Je trollerais bien un coup...
Posté par AlphA . En réponse à la dépêche Mandrake va limiter ses sorties à une tous les 1 ou 2 ans. Évalué à 10.
C'est hype de faire la course à la dernière version la plus rapidement disponible en ce moment. Dommage parfois pour la stabilité du tout et la cohérence du système...
[^] # Re: Gentoo, facile à installer ??
Posté par AlphA . En réponse à la dépêche (pas de...) sortie de Gentoo 1.4. Évalué à 10.
[^] # Re: Enorme!
Posté par AlphA . En réponse à la dépêche La LSQ a été adoptée définitivement. Évalué à 6.
> anticonstitutionnelle. Mais ne revons pas
> trop...
Effectivement, ne révons pas trop, ils vont mettre en balance liberté individuelle et ordre public et c'est toujours l'ordre public qui l'emporte : intérêt général sur intérêt privé.
[^] # Re: mon dieu.......
Posté par AlphA . En réponse à la dépêche La LSQ a été adoptée définitivement. Évalué à 7.
Des points de détails qui permettent de dire "non, non, non, on bafoue pas vos libertés individuelles, c'est réglementé"...
Une honte. J'ai l'impression que le gouvernement profite de la psychose actuelle pour faire passer des textes ambiguës.
# configuration nécessaire ?
Posté par AlphA . En réponse à la dépêche Serveur Return to Castle Wolfenstein dispo. Évalué à 0.
[^] # Re: heu ... pas super d'accord
Posté par AlphA . En réponse à la dépêche Vers une première cyber-guerre mondiale ?. Évalué à 1.
> Et je pense pas (mais je me trompe peut etre) que le genre de pays visé dispose d'un système informatique vaste. Vu comment ils galèrent pour survivre en pleine guerre ...
Hier, durant le journal télévisé, il y a eu un petit exposé sur les sites internet pronant les méthodes et l'idéologie de ces gens. Une enquête a montré que le webmaster venait de France et qu'il était financé par une entreprise basée aux Etats Unis :(
Donc, même si ces pays n'ont pas les ressources nécessaires, il est tout à fait possible de financer des individus prêt à faire ça.
Mais effectivement, on a pas à se faire justice soi même, surtout pas en se servant du net.
# Réponse du CCC.
Posté par AlphA . En réponse à la dépêche Vers une première cyber-guerre mondiale ?. Évalué à 7.
Ils demandent de ne pas donner suite à cette appel au piratage afin d'éviter tout problème.
Voir la réponse ici :
http://www.ccc.de/CRD/CRD20010913.en.html(...)
(merci à la tribune pour l'URL)
# MAJ via les mirrors conseillées
Posté par AlphA . En réponse à la dépêche NetBSD 1.5.2. Évalué à 2.
Apparemment, il y a effectivement un certains nombres de corrections importantes.
[^] # Re: Question
Posté par AlphA . En réponse à la dépêche Le Modem ADSL sous Linux !. Évalué à 8.
Tu peux effectivement demandé à FT de te remplacer ton modem par un ethernet.
Mais il y a un petit problème :
ECI (le seul fournisseur) n'en fait plus et FT a peu de stock.
En l'état, il faut donc que tu insistes pour expliquer que tu n'as pas trop le choix car tu es sous Linux. Refuse si ils te proposent un pack tout compris (Xtense ?), car c'est forcément un usb que tu auras.
Il est donc nécessaire que ECI développe ses drivers pour linux.
Il existe un modem USB qui marche sous Linux, c'est celui d'alcatel, mais un problème se pose, c'est celui de la plaque en bout de ligne. Si FT utilise un dslam qui impose d'avoir de l'ECI, c'est foutu. (C'est le cas à Evry, par exemple).
[^] # Re: mandrake
Posté par AlphA . En réponse à la dépêche Les pingouins font cocorico.... Évalué à 4.
Il est indiqué que les "e-pc 40" sont destinés à servir de station de travail. Le choix de mdk pourrait donc paraitre plus approprié pour un end-user.
Dans tous les cas, cela reste une excellente nouvelle. Espérons que cette solution rencontrera le succès qu'elle mérite.
[^] # Re: une solution possible ... ?
Posté par AlphA . En réponse à la dépêche Da Geek Contest #3. Évalué à 1.
Damned. Bon, une solution :
inclure 2 choses dans un script shell :
le code asm obtenu avec gcc -S, que l'on extrait du script shell avec dd if/of/bs/skip
un compilateur C écrit en sh : ftp://linux01.gwdg.de/pub/cLIeNUX/interim/shasm.TGZ(...) que l'on extrait de la même façon.
Puis on passe le .s extrait à l'assembleur extrait et hop,
on récupère le module et l'on revient à la solution.
[^] # Re: c'est bien vrai...
Posté par AlphA . En réponse à la dépêche Unix/sh : la meilleur interface utilisateur ?. Évalué à 5.
> car à ma connaissance, les formats HTML/XML/RTF ne permettent pas de faire tout ce que permet de faire *word.
Je me permets une petite correction : le format XML n'est en aucun cas un format comme RTF ou HTML permettant de faire de la "mise en page". Le format XML est juste une façon très pratique de stocker des données par l'utilisation de balises, ce qui permet de d'ordonner les données.
A partir d'un fichier au format XML, on peut faire ce que l'on veut par l'utilisation de "translator" (non, pas comme dans HURD). On peut par exemple utiliser des XLST, qui permettent de décrire ce qu'il faut faire en fonction des balises parsées.
Donc, effectivement, le format XML serait une excellente idée pour stocker l'équivalent d'un .doc grâce à une DTD ( équivalent du bescherelles pour le XML) bien faite et bien formée :
"<center><justified> blablabla \n toto </justified></center>" et hop, un joli titre centré.
Il me semble que koffice utilise le XML. Quelqu'un peut confirmer ? Thx d'avance
# une solution possible ... ?
Posté par AlphA . En réponse à la dépêche Da Geek Contest #3. Évalué à 10.
Arf, excellente les solutions. Je suis en train de penser à une autre qui aurait pu être sympa : reprendre le principe des linux kernel root kit.
Ca consisterait en un prog écrit en C avec deux fonctions :
init_module et cleanup_module.
De plus, on rajoute une fonction lancée par init_module qui intercepte les appels à "/sbin/rmmod" pour remplacer cette fonction par un rmmod prenant un argument.
Puis, on modifie la fonction qui liste les modules de la même façon, de façon à ce que /proc/modules contiennent les infos
passées à insmod.
Pour rajouter quelqu'un : la page man de insmod nous montre
que l'on peut passer des arguments lorsque l'on charge le module. Donc, un petit (en root) :
insmod LKM_agenda num=XXXXXXXX name="toto"
pemettrait de faire une entrée dans l'agenda.
Pour récupérer une info :
rmmod LKM_agenda nom (c'est notre rmmod modifié).
Pour lister les infos :
cat /proc/modules | grep "ce_qu'on_veut".
Et voila !
P.S.: c'est presque plus propre que les solutions proposées :)
[^] # Re: Tarification au débit (URL foirée)
Posté par AlphA . En réponse à la dépêche Vers les paquets IP payant. Évalué à 2.
Il fallait lire :
http://212.43.239.185/perl/navig.pl/neteconomie(...)
/guides/sociétés/fiche/20010403121642
Il semblerait qu'elle soit trop longue, je l'ai donc coupé en 2.
Toutes mes excuses
[^] # Re: Tarification au débit
Posté par AlphA . En réponse à la dépêche Vers les paquets IP payant. Évalué à 4.
> Enfin, une société *française* qui ne parle que la langue de Sheakespeare, et qui s'appelle (ou s'appellait) "Net Toll" ("Le Péage Réseau"), c'est un peu provocateur.
> J'ai l'impression qu'il ne s'agit que d'une affaire de gros sous, et qu'il n'y a pas beaucoup de gens vraiment compétents en informatique aux commandes.
Effectivement, une recherche sur http://www.neteconomie.com(...) montre que l'on affaire à une start-up qui a apparemment déjà réalisé 3 levées de capitaux. De plus, ils ont récemment changé de PDG et pourrait envisager une introduction en bourse en 2002 (sous réserve d'une clientèle suffisante).
On apprend également que la solution a déjà fait l'annonce d'une parution en avril 2001.
Du vaporware ? un nouveau syndrome i2bp ? A voir.
Pour plus de précision : http://212.43.239.185/perl/navig.pl/neteconomie/guides/soci(...)étés/fiche/20010403121642