En gros, mes données sont dans *mon* /home, pas dans celui d'un autre utilisateur, ni dans /root.
Si mon compte est compromis, tout mon travail l'est. Pas forcément l'OS, mais après avoir perdu mon /home, le reste du système, j'en ai plus grand chose à faire, hein…
>> Pour toi la probabilité de te faire vérolé est la même entre une iso openBSD téléchargé sur le site officiel et une version d'openBSD, sans le code source, modifié et distribuée par les Chinois ?
C'est pas OpenBSD, mais c'est pas mal non plus : http://forums.unrealircd.com/viewtopic.php?t=6562
La probabilité n'est pas la même, mais je suis certain que pas mal de gens essayent de hacker les serveurs d'OpenBSD et ceux d'Android. Surtout Android, d'ailleurs, vu le nombre d'utilisateurs plus conséquent, et moins qualifiés.
>> Donc je me demande, avez-vous une idée pour améliorer cette sécurité locale ? Que voudriez-vous à la place ?
Dans la mesure où le téléphone n'est pas critique, la solution est « on laisse comme ça. »
La sécurité est toujours au dépend de l'accessibilité. Un système très sûr est relativement facile à concevoir (imposer l'utilisation de langages qui empêche les buffers overflows pour le développement d'application, demander le mot de passe à chaque fois qu'on désire passer un appel ou envoyer un SMS, isoler chaque logiciel et les empêcher de communiquer, demander que tout logiciel installable soit certifié par un organisme autoritaire, chiffrer toutes les données et demander la clef à chaque lecture, etc).
Avec ça, tu réduis *drastiquement* les problèmes. Et le nombre d'utilisateurs aussi. Alors on tranche : tant pis pour la sécurité, et vive l'utilisabilité.
Bon, c'est un apparemment cheval de Troie basique, et facile à nettoyer.
"The Trojan arrives on the device as part of repackaged versions of legitimate applications."
Je sais pas comment marche android, mais vu qu'il accède à la liste des contacts, s'il pouvait se forwarder, il aurait un impact bien plus élevé. Peut-on envoyer une « application.jpg.sh » d'un android à un autre, et tromper l'utilisateur en face comme sur outlook dans les années 90 ?
>> Désolé, mais un programme qui a besoin d'une action utilisateur pour pouvoir se dupliquer/répandre, n'est pas un virus.
Euh, un virus est justement une appli— ou plutôt un bout de code d'une appli —qui a besoin d'une action utilisateur pour se dupliquer. Traditionnellement, l'action, c'est « lancer un logiciel infecté. » Mais tu avais déjà il y a 20 ans des variantes à base d'« insérer une disquette infectée. »
C'est cette action de l'utilisateur qui déclenche la réplication du virus, à la différence d'un vers qui va utiliser des failles logicielles pour s'installer tout seul, et se propager sans que l'utilisateur le sache (de préférence).
T'as jamais mis du code dans la crontab d'un l'utilisateur, son .profile, son .bashrc, son .griprc ?
Moi non plus, car c'est mal. Je n'ai jamais fait de rootkit uniquement en utilisant les fichiers de conf du compte d'un ami. Et il n'a jamais su que c'était moi, vu que c'était pas moi, je suis innocent, je l'ai dit. Je n'avais pas non plus modifié le code source des logiciels qu'il développait pour recharger le root-kit au cas où.
>> Donc oui, c'est la faute du dépot, pas du système Android.
Faudra quand même sans doute revoir l'argument « c'est linux, donc il n'y a pas de virus ! » qui fait croire un peu facilement que tout est garanti sûr.
Car bon, vu le déploiement du cheval de troie, j'imagine qu'on peut facilement dumper un vrai virus ou un vers qui se propage, même si plus difficilement que sous windows. Vu que le logiciel peut téléphoner, il peut très bien s'envoyer à tes contacts, non ?
Et si tu m'envoies pigeon.deb, je ne l'ouvrirai probablement pas. Mais si je le forwarde à ta voisine de pallier, en rajoutant « mdr, trop drôle ! Ce que c'est idiot un pigeon ! » je suis certain que ça va marcher.
Pour faire simple, en me cantonnant à quelques remarques :
− une phrase commence par une majuscule,
− il y a des « à » qui doivent prendre un accent (qui est sur ton clavier, je le sais !),
− pas d'espace avant une virgule,
− pas d'espace avant une parenthèse fermante,
− pas d'espace avant des points de suspension,
- « je » est singulier (et je pense même masculin dans le cas présent).
Je laisse passer les autres fautes de grammaire, orthographe, et conjugaison, mais ton journal était franchement pénible à lire là…
Attends, je crois que mon message n'est pas passé.
Je ne parle pas d'une question de goût qu'on pourrait retrouver dans le choix du langage de programmation, C++, APL ou Haskell. Je parle d'un formalisme canonique dans lequel raisonner, de fondements.
Quelque soit le langage utilisé, si tu ne sais pas évaluer une formule logique du genre x \/ ¬x tu ne devrais pas programmer, ni en C++, ni en Java, ni en prolog ou quoi que ce soit.
Si la cible à laquelle est destinée le logiciel n'est pas capable de comprendre la logique sous-jacente, alors il y a je crois un problème ; et ce n'est pas écrire en anglais (même si c'est ta langue maternelle) qui va améliorer quoi que ce soit.
Pour résumer, soit
1/ l'utilisateur est compétent en logique, et je pense alors qu'imposer l'anglais est un choix ségrégatif à l'égard de nombreuses cultures
2/ l'utilisateur est incompétent en logique, et je pense alors que le logiciel n'est pas fait pour lui.
2 bis/ il faudra engager un logicien pour faire ce travail, car ça n'est pas forcément celui du dev, même s'il de la programmation est requise.
Il y a tellement de gens dont la langue maternelle n'est pas basé sur du sujet/verbe/complément que même s'ils sont capables de communiquer avec d'autres en anglais (médiocre), ils seront incapables de s'exprimer formellement pour interagir avec le logiciel.
L'avantage du langage logique est qu'il permet de s'abstraire de ce problème : tu peux raisonner dans ta langue maternelle, et tu peux t'exprimer plus facilement, je le crois¹, en langage logique avec un entraînement vraiment minime.
¹ : C'est quelqu'un qui vit entouré de gens qui font de l'anglais depuis le primaire/collège et qui s'expriment à base de « let's eating râmen, this is Japanese noodle. » pour les plus loquaces qui te le dit…
>> Attempto Controlled English (ACE) est un sous ensemble de l'anglais conçu pour être non ambigüe.
Deux fautes : 1/ « ambigüe » s'écrit en fait « ambiguë, » 2/ mais en fait, c'est ici au masculin, donc « ambigu. »
Sinon, je ne saisis pas trop l'intérêt de vouloir faire une logique du premier ordre basé sur l'anglais (langue « internationale » mais pas parlée ni comprise partout, même dans des pays développés), alors qu'on a remarqué que les mathématiques étaient le meilleur moyen concis et sans ambiguïté de communiquer des messages logiques.
Dans la mesure où les langues n'ont absolument pas toutes la structure de l'anglais, autant passer par la logique pour exprimer… la logique !
T'as tort…
Guile est un langage de très bonne qualité (en version dev. La version stable pue, si j'en crois ce que le dev ou un de ses proches m'a dit il y a quelques mois).
En revanche, ça me fait penser à une présentation du CCC hier ou avant-hier d'un responsable en sécurité de chez MS qui dit qu'ils ont pu détecter que plusieurs auteurs avaient écrit le botnet qui s'attaquait aux centrales iraniennes, là.
Article intéressant (malheureusement, les publications scientifiques sur ce sujet (« authorship discrimination ») que j'ai trouvées n'ont pas grand chose de technique à se mettre sous la dent). À lire sur : [http://www.wired.com/threatlevel/2010/12/a-four-day-dive-int(...)]
Un problème est que je ne suis pas si sûr que tous les langages se compilent *efficacement* vers JS. Suffit que le langage que je compile ait une conception de l'objet complétement différente de JS pour qu'on doive au final réinventer tout le protocole objet en JS (exemple : héritage multiple à compiler vers héritage simple ? simple vs multiple dispatch ?)
Quid aussi du code qui se base sur la sémantique officielle du langage ? (genre, si mon nombre dépasse ((2^23)+42), alors il bascule en mode big-int, et le test de la ligne 314 devient alors faux, ce qui lance un autre calcul, qui blahblahblah…
>> python, perl, c, c++ ont une syntaxe relativement conventionnelle et efficace.
Autant j'adore Perl, autant, là, LOL¹.
>> Tu as jeté un oeil sur CoffeeScript ? C'est typiquement un cas où je n'innoverais pas pour faciliter l'adoption - JS est *déjà* exotique, et c'est un cauchemar.
J'ai découvert CoffeeScript en mars, et ça m'a tout de suite fait dire « hey, en fait, on peut faire du javascript sans se prendre la tête ! Enfin une syntaxe intuitive ! Ça me donne envie d'essayer, ça se présente pas mal du tout ! »
Comme quoi, l'intuition, c'est pas universel…
¹ : et t'as de la chance que les balises HTML "blink" ne soient pas valides.
Comme confiance aux clef SSH faibles sous debian pas SID ?
Ou comme unreal-ircd qui est resté avec un cheval de troie pendant genre 1 an ?
Soit tu fais confiance au fournisseur, soit tu n'allumes pas ton ordinateur…
La vie est ainsi faite…
Et d'ailleurs, je ne connais pas beaucoup de licences qui garantissent le bon fonctionnement du logiciel. Même la GPL dit en gros : « THE ENTIRE RISK AS TO THE QUALITY AND PERFORMANCE OF THE PROGRAM IS WITH YOU. SHOULD THE PROGRAM PROVE DEFECTIVE, YOU ASSUME THE COST OF ALL NECESSARY SERVICING, REPAIR OR CORRECTION. »
Ce qui revient à dire « Si on te refile de la merde, et que tu t'en plains, t'avais qu'à pas marcher dedans. »
Je fais autant (ou pas plus) confiance à Skype qu'à un distributeur de LL (qui a même statistiquement aussi plus de chances d'être un amateur, vu l'écosystème du LL.)
[^] # Re: Trop gros
Posté par Axioplase ıɥs∀ (site web personnel) . En réponse au journal Android et virus. Évalué à 4.
Si mon compte est compromis, tout mon travail l'est. Pas forcément l'OS, mais après avoir perdu mon /home, le reste du système, j'en ai plus grand chose à faire, hein…
C'est *ça* qui est important…
[^] # Re: Je cite Reuters
Posté par Axioplase ıɥs∀ (site web personnel) . En réponse au journal Android et virus. Évalué à 2.
C'est pas OpenBSD, mais c'est pas mal non plus : http://forums.unrealircd.com/viewtopic.php?t=6562
La probabilité n'est pas la même, mais je suis certain que pas mal de gens essayent de hacker les serveurs d'OpenBSD et ceux d'Android. Surtout Android, d'ailleurs, vu le nombre d'utilisateurs plus conséquent, et moins qualifiés.
[^] # Re: Vivre dans un monde meilleur...
Posté par Axioplase ıɥs∀ (site web personnel) . En réponse au journal Android et virus. Évalué à 4.
Dans la mesure où le téléphone n'est pas critique, la solution est « on laisse comme ça. »
La sécurité est toujours au dépend de l'accessibilité. Un système très sûr est relativement facile à concevoir (imposer l'utilisation de langages qui empêche les buffers overflows pour le développement d'application, demander le mot de passe à chaque fois qu'on désire passer un appel ou envoyer un SMS, isoler chaque logiciel et les empêcher de communiquer, demander que tout logiciel installable soit certifié par un organisme autoritaire, chiffrer toutes les données et demander la clef à chaque lecture, etc).
Avec ça, tu réduis *drastiquement* les problèmes. Et le nombre d'utilisateurs aussi. Alors on tranche : tant pis pour la sécurité, et vive l'utilisabilité.
# Plus de détails techniques
Posté par Axioplase ıɥs∀ (site web personnel) . En réponse au journal Android et virus. Évalué à 2.
http://www.symantec.com/security_response/writeup.jsp?docid=(...)
Bon, c'est un apparemment cheval de Troie basique, et facile à nettoyer.
"The Trojan arrives on the device as part of repackaged versions of legitimate applications."
Je sais pas comment marche android, mais vu qu'il accède à la liste des contacts, s'il pouvait se forwarder, il aurait un impact bien plus élevé. Peut-on envoyer une « application.jpg.sh » d'un android à un autre, et tromper l'utilisateur en face comme sur outlook dans les années 90 ?
[^] # Re: Je cite Reuters
Posté par Axioplase ıɥs∀ (site web personnel) . En réponse au journal Android et virus. Évalué à 2.
Euh, un virus est justement une appli— ou plutôt un bout de code d'une appli —qui a besoin d'une action utilisateur pour se dupliquer. Traditionnellement, l'action, c'est « lancer un logiciel infecté. » Mais tu avais déjà il y a 20 ans des variantes à base d'« insérer une disquette infectée. »
C'est cette action de l'utilisateur qui déclenche la réplication du virus, à la différence d'un vers qui va utiliser des failles logicielles pour s'installer tout seul, et se propager sans que l'utilisateur le sache (de préférence).
[^] # Re: Mauvais admin, changer admin.
Posté par Axioplase ıɥs∀ (site web personnel) . En réponse au journal Android et virus. Évalué à 10.
Moi non plus, car c'est mal. Je n'ai jamais fait de rootkit uniquement en utilisant les fichiers de conf du compte d'un ami. Et il n'a jamais su que c'était moi, vu que c'était pas moi, je suis innocent, je l'ai dit. Je n'avais pas non plus modifié le code source des logiciels qu'il développait pour recharger le root-kit au cas où.
[^] # Re: Je cite Reuters
Posté par Axioplase ıɥs∀ (site web personnel) . En réponse au journal Android et virus. Évalué à -5.
Faudra quand même sans doute revoir l'argument « c'est linux, donc il n'y a pas de virus ! » qui fait croire un peu facilement que tout est garanti sûr.
Car bon, vu le déploiement du cheval de troie, j'imagine qu'on peut facilement dumper un vrai virus ou un vers qui se propage, même si plus difficilement que sous windows. Vu que le logiciel peut téléphoner, il peut très bien s'envoyer à tes contacts, non ?
Et si tu m'envoies pigeon.deb, je ne l'ouvrirai probablement pas. Mais si je le forwarde à ta voisine de pallier, en rajoutant « mdr, trop drôle ! Ce que c'est idiot un pigeon ! » je suis certain que ça va marcher.
[^] # Re: Mauvais admin, changer admin.
Posté par Axioplase ıɥs∀ (site web personnel) . En réponse au journal Android et virus. Évalué à 10.
alias rm='rm -rf'dans son .zshrc, car c'est un vrai BOFH.[^] # Re: mondo rescue
Posté par Axioplase ıɥs∀ (site web personnel) . En réponse au message image système. Évalué à 3.
Je ne crois pas non plus que « détarrer » dans /home/user soit une bonne idée non plus.
# Aïe ! Mes yeux !
Posté par Axioplase ıɥs∀ (site web personnel) . En réponse au journal Revendication pour un net viable par le CCC. Évalué à 2.
− une phrase commence par une majuscule,
− il y a des « à » qui doivent prendre un accent (qui est sur ton clavier, je le sais !),
− pas d'espace avant une virgule,
− pas d'espace avant une parenthèse fermante,
− pas d'espace avant des points de suspension,
- « je » est singulier (et je pense même masculin dans le cas présent).
Je laisse passer les autres fautes de grammaire, orthographe, et conjugaison, mais ton journal était franchement pénible à lire là…
(Lucky Lukes de [http://a.vu/w:Muphry's_law], je vous attends !)
[^] # Re: Bingo !
Posté par Axioplase ıɥs∀ (site web personnel) . En réponse à la dépêche Attempto Controlled English. Évalué à 4.
Je ne parle pas d'une question de goût qu'on pourrait retrouver dans le choix du langage de programmation, C++, APL ou Haskell. Je parle d'un formalisme canonique dans lequel raisonner, de fondements.
Quelque soit le langage utilisé, si tu ne sais pas évaluer une formule logique du genre x \/ ¬x tu ne devrais pas programmer, ni en C++, ni en Java, ni en prolog ou quoi que ce soit.
Si la cible à laquelle est destinée le logiciel n'est pas capable de comprendre la logique sous-jacente, alors il y a je crois un problème ; et ce n'est pas écrire en anglais (même si c'est ta langue maternelle) qui va améliorer quoi que ce soit.
Pour résumer, soit
1/ l'utilisateur est compétent en logique, et je pense alors qu'imposer l'anglais est un choix ségrégatif à l'égard de nombreuses cultures
2/ l'utilisateur est incompétent en logique, et je pense alors que le logiciel n'est pas fait pour lui.
2 bis/ il faudra engager un logicien pour faire ce travail, car ça n'est pas forcément celui du dev, même s'il de la programmation est requise.
[^] # Re: À quand
Posté par Axioplase ıɥs∀ (site web personnel) . En réponse à la dépêche Agrémentez votre JavaScript avec CoffeeScript 1.0. Évalué à 2.
(Ça me rappelle une anecdote marrante : [http://perl.plover.com/yak/12views/samples/notes.html#sl-9]
[^] # Re: Bingo !
Posté par Axioplase ıɥs∀ (site web personnel) . En réponse à la dépêche Attempto Controlled English. Évalué à 2.
L'avantage du langage logique est qu'il permet de s'abstraire de ce problème : tu peux raisonner dans ta langue maternelle, et tu peux t'exprimer plus facilement, je le crois¹, en langage logique avec un entraînement vraiment minime.
¹ : C'est quelqu'un qui vit entouré de gens qui font de l'anglais depuis le primaire/collège et qui s'expriment à base de « let's eating râmen, this is Japanese noodle. » pour les plus loquaces qui te le dit…
[^] # Re: epiphany
Posté par Axioplase ıɥs∀ (site web personnel) . En réponse au journal Et dans quelques jours. Évalué à 2.
Et sa frangine est pas mal non plus.
# Bingo !
Posté par Axioplase ıɥs∀ (site web personnel) . En réponse à la dépêche Attempto Controlled English. Évalué à 4.
Deux fautes : 1/ « ambigüe » s'écrit en fait « ambiguë, » 2/ mais en fait, c'est ici au masculin, donc « ambigu. »
Sinon, je ne saisis pas trop l'intérêt de vouloir faire une logique du premier ordre basé sur l'anglais (langue « internationale » mais pas parlée ni comprise partout, même dans des pays développés), alors qu'on a remarqué que les mathématiques étaient le meilleur moyen concis et sans ambiguïté de communiquer des messages logiques.
Dans la mesure où les langues n'ont absolument pas toutes la structure de l'anglais, autant passer par la logique pour exprimer… la logique !
# Difficile comme énigme !
Posté par Axioplase ıɥs∀ (site web personnel) . En réponse au journal Il a Orange et il est Vert. Évalué à 5.
Hum, je sais pas… un schtroumpf peut-être ?
[^] # Re: L'agent cryptographique parfait existe deja
Posté par Axioplase ıɥs∀ (site web personnel) . En réponse au journal Ce que serait un agent cryptographique parfait. Évalué à 2.
Faut penser à sortir un peu, hein… Eux au moins, il ont compris comment utiliser le système…
[^] # Re: Disk Erase cycle
Posté par Axioplase ıɥs∀ (site web personnel) . En réponse au journal 27C3. Évalué à 3.
Encore ces satanés Chinois du FBI qui sont en mission d'infiltration.
[^] # Re: À quand
Posté par Axioplase ıɥs∀ (site web personnel) . En réponse à la dépêche Agrémentez votre JavaScript avec CoffeeScript 1.0. Évalué à 3.
Guile est un langage de très bonne qualité (en version dev. La version stable pue, si j'en crois ce que le dev ou un de ses proches m'a dit il y a quelques mois).
[^] # Re: L'agent cryptographique parfait existe deja
Posté par Axioplase ıɥs∀ (site web personnel) . En réponse au journal Ce que serait un agent cryptographique parfait. Évalué à 3.
En revanche, ça me fait penser à une présentation du CCC hier ou avant-hier d'un responsable en sécurité de chez MS qui dit qu'ils ont pu détecter que plusieurs auteurs avaient écrit le botnet qui s'attaquait aux centrales iraniennes, là.
Article intéressant (malheureusement, les publications scientifiques sur ce sujet (« authorship discrimination ») que j'ai trouvées n'ont pas grand chose de technique à se mettre sous la dent). À lire sur : [http://www.wired.com/threatlevel/2010/12/a-four-day-dive-int(...)]
[^] # Re: À quand
Posté par Axioplase ıɥs∀ (site web personnel) . En réponse à la dépêche Agrémentez votre JavaScript avec CoffeeScript 1.0. Évalué à 2.
Ça m'étonnerait que ça marche.
1/ Stallman veut pousser Guile, pas OCaml
2/ Le compilo OCaml est sous QPL, non compatible GPL.
[^] # Re: Compilateur vers Javascript
Posté par Axioplase ıɥs∀ (site web personnel) . En réponse à la dépêche Agrémentez votre JavaScript avec CoffeeScript 1.0. Évalué à 3.
http://www-sop.inria.fr/indes/scheme2js/
http://dynamo.iro.umontreal.ca/~gambit/wiki/index.php/Dumpin(...) -> jss
Un problème est que je ne suis pas si sûr que tous les langages se compilent *efficacement* vers JS. Suffit que le langage que je compile ait une conception de l'objet complétement différente de JS pour qu'on doive au final réinventer tout le protocole objet en JS (exemple : héritage multiple à compiler vers héritage simple ? simple vs multiple dispatch ?)
Quid aussi du code qui se base sur la sémantique officielle du langage ? (genre, si mon nombre dépasse ((2^23)+42), alors il bascule en mode big-int, et le test de la ligne 314 devient alors faux, ce qui lance un autre calcul, qui blahblahblah…
[^] # Re: Ah !
Posté par Axioplase ıɥs∀ (site web personnel) . En réponse à la dépêche Agrémentez votre JavaScript avec CoffeeScript 1.0. Évalué à 6.
Autant j'adore Perl, autant, là, LOL¹.
>> Tu as jeté un oeil sur CoffeeScript ? C'est typiquement un cas où je n'innoverais pas pour faciliter l'adoption - JS est *déjà* exotique, et c'est un cauchemar.
J'ai découvert CoffeeScript en mars, et ça m'a tout de suite fait dire « hey, en fait, on peut faire du javascript sans se prendre la tête ! Enfin une syntaxe intuitive ! Ça me donne envie d'essayer, ça se présente pas mal du tout ! »
Comme quoi, l'intuition, c'est pas universel…
¹ : et t'as de la chance que les balises HTML "blink" ne soient pas valides.
# Nuance
Posté par Axioplase ıɥs∀ (site web personnel) . En réponse au journal Joyeux anniversaire Linus. Évalué à 8.
Non, c'est juste que, pour ma part, j'en ai absolument rien à carrer de son anniversaire.
[^] # Re: Jabber HS hier soir
Posté par Axioplase ıɥs∀ (site web personnel) . En réponse au journal Skype HS hier soir. Évalué à 0.
Ou comme unreal-ircd qui est resté avec un cheval de troie pendant genre 1 an ?
Soit tu fais confiance au fournisseur, soit tu n'allumes pas ton ordinateur…
La vie est ainsi faite…
Et d'ailleurs, je ne connais pas beaucoup de licences qui garantissent le bon fonctionnement du logiciel. Même la GPL dit en gros : « THE ENTIRE RISK AS TO THE QUALITY AND PERFORMANCE OF THE PROGRAM IS WITH YOU. SHOULD THE PROGRAM PROVE DEFECTIVE, YOU ASSUME THE COST OF ALL NECESSARY SERVICING, REPAIR OR CORRECTION. »
Ce qui revient à dire « Si on te refile de la merde, et que tu t'en plains, t'avais qu'à pas marcher dedans. »
Je fais autant (ou pas plus) confiance à Skype qu'à un distributeur de LL (qui a même statistiquement aussi plus de chances d'être un amateur, vu l'écosystème du LL.)