Pour la responsabilité de délivrer un tel permis, ça devrait être l'état ou un organisme indépendant (mais qui du coup ne serait surement que consultatif).
Je vois mal ça au niveau international pour le moment, mais déjà au niveau régional ça pourrait valoir le coup. Proposer une séance d'information (ou au moins un "livret" d'information) à tout acheteur d'un ordinateur, par exemple.
Ravage racontait bien plus qu'un coupure de courant, mais la disparition brutale de l'éléctricité (un changement des lois physiques, en somme, c'est de la SF après tout) dans une société entièrement basée dessus (même si, du fait de l'époque où ça a été écrit, on n'y trouve aucune traces d'ordinateurs).
Pas le meilleur Barjavel selon moi (loin derrière la Nuit des temps ou le Grand secret, par exemple), mais néanmoins appréciable, surtout si on lit le Voyageur Imprudent ensuite.
A une époque ou j'abordais (avec des non-informaticiens) l'idée d'une "permis ordinateur", profitant tout comme toi du parrallèle avec la voiture, je me suis vu rétorquer que "ça n'avait rien à avoir" et que "conduire une voiture sans savoir le faire était dangereux pour soi et pour autrui, pas un ordinateur". Ce qui n'est pas totalement faux, mais qui tend à devenir de moins en moins vrai.
Certes, à ma connaissance personne n'est mort d'une attaque virale sur son ordinateur. Mais étant donnée la "contagion" générée par les derniers-nés et l'explosion du haut-débit, avoir une machine connectée au net et vulnérable est un danger pour les machines des autres, dont certaines peuvent avoir une importance critique (hopitaux, controle aérien... ok je dramatise).
Bien sûr aucune machine ne peut prétendre être "invulnérable", mais une meilleure information auprès des utilisateurs permettrait quand même de limiter les dégats.
Selon moi, un "permis informatique" (bien moins contraignant qu'un permis de conduire, ça va relativement de soi) devrait sensibiliser les gens sur la securité, l'interopérabilité, la légalité (et oué, c'est important aussi). Aborder les us et coutumes en usage sur le net pourrait être une bonne idée aussi, quoique peut-être un peu geek ;)
Ceux là ne méritent pas d'être appellés "admins". Si pour eux l'administration se limite à downloader les patchs sur le site officiel de la distrib, il ya fort à parier qu'ils laisseront une porte ouverte autrement plus grande que le support des modules.
Les modules offrent des possibilités de paramétrage que n'a pas un noyau complet.
Et ces mêmes possibilités de paramétrages offrent des possibilités d'exploits aux attaquants éventuels. Il faut savoir ce que l'on veut. Mettre un BeOS en guise de protection critique offre aussi des possibilités de paramétrage que n'a pas un UNIX classique. Pourtant, va savoir pourquoi, personne ne met de BeOS en passerelle... et ce n'est pas lié qu'au manque de support.
il y a des drivers fourni packager sous forme de module et très rarement sous forme d'un noyau complet.
Encore une fois, il faut savoir ce que l'on veut. Une machine dont la resistance aux intrusions est critique demande un minimum de travail de la part de l'admin, et ce minimum passe (selon moi) par l'utilisation d'un noyau compilé sur mesure avec juste les bons drivers dedans (inutile de gonfler le noyau avec du code qui ne servira pas avant la prochaine upgrade hardware et qui risque de présenter des vulnérabilités), avec les patchs de sécurité qui vont bien (il n'y a pas si souvent besoin d'en appliquer à un noyau, les applis c'est une autre histoire) etc.
Si la machine qui te protège est identiqe à celles de centaines d'internautes, elle sera grande ouverte le jour où l'une des autres tombera...
Chaleur peut-être pas, mais ça sent le problème matériel à plein nez, ton affaire. Vérifie la température de ton proc (pas forcément liée à la chaleur ambiante, un ventilo qui claque c'est toujours très con), fait un ramcheck, essaye de booter avec un minimum de périphériques et rajoutes en jusqu'à trouver celui qui fout la merde...
Il y a maintenant une options [...] qui permet d'indiquer que le noyau ne doit plus charger de modules même si tu fais un "echo /sbin/modprobe > /proc/sys/kernel/modprobe".
Il y a toujours eu moyen de faire un "Enable module support? No", ça coute pas cher (surtout sur un serveur, où tu n'as à priori pas tellement besoin d'alsa, nvidia ou autres joyeusetés n'existant qu'en module).
Après, tu peux préferer faire confance à ta "nouvelle" option, mais mon petit doigt me dit qu'il va être beaucoup plus difficile de forcer le noyau à accepter un module s'il lui manque tout le code le permettant que s'il lui manque juste un flag "can_load_module" à passer à 1.
Si c'est un exploit (pas via su etc), j'en sais rien.
Pour ça, c'est de l'IDS. Il faut analyser les comportements anormaux ("tiens tiens, root a modifié /var/log/syslog... comme c'est étrange!").
Juste pour rire, la description que Ryan Gordon avait fait de la dernière attaque d'icculus.org:
The guy had root access, and didn't touch any passwords or change any binaries. He overwrote all the HTML files in the filesystem with a "shout out to my homies!" webpage, and ran "rm -rf" on anything called "log".
[...]
He also nuked anything called ".bash_history", but didn't realize that bash writes out your command history from RAM when you log out, so basically, he left us a list of exactly what he touched.
C'est pas Windows98 qui est sorti début 99? Je me souviens plus lequel [1], mais il y en a un qui aurait du s'appeler Windows n+1 au vu de sa date de sortie.
[1] En gros, n'importe lequel de 95 à 2000... c'est malin d'avoir appelé le dernier XP, ça permet de le retarder sans que ça se voit trop. Par contre, pour 2003 il va falloir se dépecher ;)
Le matériel a été acheté il y a 15 jours, donc on va le considérer comme récent. En tous cas bien plus récent que les premiers disques de plus de 128Go. Y a vraiment du foutage de gueule...
Bon ceci étant dit, on va aller gentiment demander sur windowsfr.org comment on fait pour surpasser le bios sous win2k :)
L'intérêt d'un module kernel comme rootkit, c'est que tu a du code qui est le plus "bas" possible. Comme il est (relativement) simple de faire un module qui n'apparaît pas au lsmod (si je dis pas de conneries: effacer son module de la liste des modules sans libérer la mémoire associée, par exemple), et qu'un module à accès sans limitations à tout le kernelland, tu peux réellement faire quelquechose de chiant à débusquer.
Ca n'a, pour autant que je saches, rien à voir avec une faille de sécurité de modprobe, c'est juste (comme quelqu'un le dit très bien plus bas) un bon moyen de _rester_ sur la machine... l'intérêt d'un rootkit, quoi.
En effet, le groupe est tout vide (je me serais pas permis sur un groupe "sérieux"). Mais fut une époque où ça trollait pas mal, avec des grands moments ("Espece de naze, le Warez c'est l'informatique mise au service de tous, je chie sur les fachos dans ton genre qui veulent me forcer à acheter linux.. et en plus y a presque pas de warez sous linux faut tout acheter", en substance).
C'est ce que je m'étais dit, et effectivement sous linux le problème ne se pose pas (assez logiquement, d'après ce que tu me dis). Problème: c'est pas mes machines et elles sont pas censées tourner sous linux (d'ailleurs, pour une des deux le problème s'est résolu je sais pas encore trop comment).
C'est quand même fou que les fabriquants de cartes mêres osent vendre des BIOS incapables de reconnaitre les capa des disques modernes (ou alors les fabriquants d'OS qui osent vendre des systèmes qui sont pas foutus de gérer un disque sans passer par le BIOS, je me tate).
À ma connaissance, le bug ptrace n'a pas besoin du support de module.
Certes non, mais pour poser un rootkit c'est nettement plus facile avec.
Tu peux booter ton système, charger les modules dont tu as besoin puis interdire le chargement de module (faire un echo "" > /proc/sys/kernel/modprobe )
Donc dès que le mec choppe un shell root sur la machine, il peut faire la manipulation inverse, ou bien?
Tandis que si le kernel est compilé sans support de modules, il doit compiler un nouveau kernel et rebooter la machine. Un peu moins discret, sans compter qu'on laisse pas forcément les sources du noyau trainer sur un serveur.
En parlant de Maxtor, j'ai eu un truc marrant sur deux disques (un 80Go et un 200Go, pas les miens) qui refusaient catégoriquement (et ce sur deux pcs différents, deux cartes mères de marques différentes et tout) d'être reconnus à leur pleine capacité. Genre le premier était vu comme un 39Go et le second comme un 131Go. J'ai raté quelquechose? Il y a un jumper "débridage" sur les disques durs maintenant?
Pareil, c'est lui qui m'a donné envie de tester linux, et ça à été mon WM pendant pas mal de temps. Cela dit, j'espère que cette nouvelle version améliore grandement le bébé, parce qu'à l'époque il était salement à la traîne derrière Enlightenment (on disait pas encore E) et WindowMaker...
D'ailleurs, au passage, ce n'est pas un clone de NeXTStep, mais juste un WM qui en reprend le look et un peu du feel. C'est avec des raccourcis comme ça que les gens croient que GNUStep c'est un fork de WindowMaker...
Et donc tu as un routeur sur lequel tu n'es pas root. Par ailleurs, les plantages de connexion de certains modems sont identiques en mode "normal" et en mode routeur...
[^] # Re: LovSan/Worm.Blaster moins actif en Europe grâce à Linux
Posté par Larry Cow . En réponse au journal LovSan/Worm.Blaster moins actif en Europe grâce à Linux. Évalué à 2.
Je vois mal ça au niveau international pour le moment, mais déjà au niveau régional ça pourrait valoir le coup. Proposer une séance d'information (ou au moins un "livret" d'information) à tout acheteur d'un ordinateur, par exemple.
[^] # Re: Coupure d'electricité au Nord Est du continent américain
Posté par Larry Cow . En réponse au journal Coupure d'electricité au Nord Est du continent américain. Évalué à 1.
On découvre surtout les joies de la nourriture qui a trop chaud. Surtout en cette saison.
Par contre, la panne a-t-elle aussi touché les pompes des chateaux d'eau? Parce que là en général, ça commence a faire très mal :/
[^] # Re: Coupure d'electricité au Nord Est du continent américain
Posté par Larry Cow . En réponse au journal Coupure d'electricité au Nord Est du continent américain. Évalué à 1.
Pas le meilleur Barjavel selon moi (loin derrière la Nuit des temps ou le Grand secret, par exemple), mais néanmoins appréciable, surtout si on lit le Voyageur Imprudent ensuite.
[^] # Re: LovSan/Worm.Blaster moins actif en Europe grâce à Linux
Posté par Larry Cow . En réponse au journal LovSan/Worm.Blaster moins actif en Europe grâce à Linux. Évalué à 3.
Certes, à ma connaissance personne n'est mort d'une attaque virale sur son ordinateur. Mais étant donnée la "contagion" générée par les derniers-nés et l'explosion du haut-débit, avoir une machine connectée au net et vulnérable est un danger pour les machines des autres, dont certaines peuvent avoir une importance critique (hopitaux, controle aérien... ok je dramatise).
Bien sûr aucune machine ne peut prétendre être "invulnérable", mais une meilleure information auprès des utilisateurs permettrait quand même de limiter les dégats.
Selon moi, un "permis informatique" (bien moins contraignant qu'un permis de conduire, ça va relativement de soi) devrait sensibiliser les gens sur la securité, l'interopérabilité, la légalité (et oué, c'est important aussi). Aborder les us et coutumes en usage sur le net pourrait être une bonne idée aussi, quoique peut-être un peu geek ;)
[^] # Re: Rien ne remplace les protections légales fournies par l'enregistrement au Copyright Office..
Posté par Larry Cow . En réponse au journal Rien ne remplace les protections légales fournies par l'enregistrement au Copyright Office... Évalué à 3.
[^] # Re: ftp.gnu.org compromis
Posté par Larry Cow . En réponse à la dépêche ftp.gnu.org compromis. Évalué à 3.
Ceux là ne méritent pas d'être appellés "admins". Si pour eux l'administration se limite à downloader les patchs sur le site officiel de la distrib, il ya fort à parier qu'ils laisseront une porte ouverte autrement plus grande que le support des modules.
Les modules offrent des possibilités de paramétrage que n'a pas un noyau complet.
Et ces mêmes possibilités de paramétrages offrent des possibilités d'exploits aux attaquants éventuels. Il faut savoir ce que l'on veut. Mettre un BeOS en guise de protection critique offre aussi des possibilités de paramétrage que n'a pas un UNIX classique. Pourtant, va savoir pourquoi, personne ne met de BeOS en passerelle... et ce n'est pas lié qu'au manque de support.
il y a des drivers fourni packager sous forme de module et très rarement sous forme d'un noyau complet.
Encore une fois, il faut savoir ce que l'on veut. Une machine dont la resistance aux intrusions est critique demande un minimum de travail de la part de l'admin, et ce minimum passe (selon moi) par l'utilisation d'un noyau compilé sur mesure avec juste les bons drivers dedans (inutile de gonfler le noyau avec du code qui ne servira pas avant la prochaine upgrade hardware et qui risque de présenter des vulnérabilités), avec les patchs de sécurité qui vont bien (il n'y a pas si souvent besoin d'en appliquer à un noyau, les applis c'est une autre histoire) etc.
Si la machine qui te protège est identiqe à celles de centaines d'internautes, elle sera grande ouverte le jour où l'une des autres tombera...
[^] # Re: Sauvez mon DD!
Posté par Larry Cow . En réponse au journal Sauvez mon DD!. Évalué à 1.
[^] # Re: Bouh la la qu'est ce qui ce passe.....
Posté par Larry Cow . En réponse au journal Bouh la la qu'est ce qui ce passe...... Évalué à 2.
# Re: P**** on se croirait sous windows !!!
Posté par Larry Cow . En réponse au journal P**** on se croirait sous windows !!!. Évalué à 1.
Bon courage quand même.
[^] # Re: ftp.gnu.org compromis
Posté par Larry Cow . En réponse à la dépêche ftp.gnu.org compromis. Évalué à 2.
Il y a toujours eu moyen de faire un "Enable module support? No", ça coute pas cher (surtout sur un serveur, où tu n'as à priori pas tellement besoin d'alsa, nvidia ou autres joyeusetés n'existant qu'en module).
Après, tu peux préferer faire confance à ta "nouvelle" option, mais mon petit doigt me dit qu'il va être beaucoup plus difficile de forcer le noyau à accepter un module s'il lui manque tout le code le permettant que s'il lui manque juste un flag "can_load_module" à passer à 1.
Si c'est un exploit (pas via su etc), j'en sais rien.
Pour ça, c'est de l'IDS. Il faut analyser les comportements anormaux ("tiens tiens, root a modifié /var/log/syslog... comme c'est étrange!").
Juste pour rire, la description que Ryan Gordon avait fait de la dernière attaque d'icculus.org:
The guy had root access, and didn't touch any passwords or change any binaries. He overwrote all the HTML files in the filesystem with a "shout out to my homies!" webpage, and ran "rm -rf" on anything called "log".
[...]
He also nuked anything called ".bash_history", but didn't realize that bash writes out your command history from RAM when you log out, so basically, he left us a list of exactly what he touched.
[^] # Re: ftp.gnu.org piraté
Posté par Larry Cow . En réponse à la dépêche ftp.gnu.org compromis. Évalué à 1.
[1] En gros, n'importe lequel de 95 à 2000... c'est malin d'avoir appelé le dernier XP, ça permet de le retarder sans que ça se voit trop. Par contre, pour 2003 il va falloir se dépecher ;)
[^] # Re: Sauvez mon DD!
Posté par Larry Cow . En réponse au journal Sauvez mon DD!. Évalué à 2.
Bon ceci étant dit, on va aller gentiment demander sur windowsfr.org comment on fait pour surpasser le bios sous win2k :)
[^] # Re: ftp.gnu.org compromis
Posté par Larry Cow . En réponse à la dépêche ftp.gnu.org compromis. Évalué à 4.
Ca n'a, pour autant que je saches, rien à voir avec une faille de sécurité de modprobe, c'est juste (comme quelqu'un le dit très bien plus bas) un bon moyen de _rester_ sur la machine... l'intérêt d'un rootkit, quoi.
[^] # Re: ftp.gnu.org piraté
Posté par Larry Cow . En réponse à la dépêche ftp.gnu.org compromis. Évalué à 6.
http://www.rfc-editor.org/rfc/rfc3514.txt(...)
(je suis déjà dehors)
[^] # Re: FUD Maison
Posté par Larry Cow . En réponse au journal FUD Maison. Évalué à 2.
[^] # Re: Sauvez mon DD!
Posté par Larry Cow . En réponse au journal Sauvez mon DD!. Évalué à 1.
C'est quand même fou que les fabriquants de cartes mêres osent vendre des BIOS incapables de reconnaitre les capa des disques modernes (ou alors les fabriquants d'OS qui osent vendre des systèmes qui sont pas foutus de gérer un disque sans passer par le BIOS, je me tate).
[^] # Re: ftp.gnu.org compromis
Posté par Larry Cow . En réponse à la dépêche ftp.gnu.org compromis. Évalué à 2.
Certes non, mais pour poser un rootkit c'est nettement plus facile avec.
Tu peux booter ton système, charger les modules dont tu as besoin puis interdire le chargement de module (faire un echo "" > /proc/sys/kernel/modprobe )
Donc dès que le mec choppe un shell root sur la machine, il peut faire la manipulation inverse, ou bien?
Tandis que si le kernel est compilé sans support de modules, il doit compiler un nouveau kernel et rebooter la machine. Un peu moins discret, sans compter qu'on laisse pas forcément les sources du noyau trainer sur un serveur.
[^] # Re: Sauvez mon DD!
Posté par Larry Cow . En réponse au journal Sauvez mon DD!. Évalué à 0.
# Re: Sauvez mon DD!
Posté par Larry Cow . En réponse au journal Sauvez mon DD!. Évalué à 1.
Quelqu'un a déjà vu ça?
[^] # Re: FUD Maison
Posté par Larry Cow . En réponse au journal FUD Maison. Évalué à 3.
# Re: Les démos saibien, mangez en (surtout quand c'est libre)
Posté par Larry Cow . En réponse au journal Les démos saibien, mangez en (surtout quand c'est libre). Évalué à 1.
Cela dit, je me demandais: combien de temps ça t'a pris (encodage non compris) pour mettre la bidouille en place?
[^] # Re: Afterstep n'est pas mort
Posté par Larry Cow . En réponse à la dépêche Afterstep n'est pas mort. Évalué à 10.
D'ailleurs, au passage, ce n'est pas un clone de NeXTStep, mais juste un WM qui en reprend le look et un peu du feel. C'est avec des raccourcis comme ça que les gens croient que GNUStep c'est un fork de WindowMaker...
# Re: FUD Maison
Posté par Larry Cow . En réponse au journal FUD Maison. Évalué à 3.
[^] # Re: Les meilleurs jeux
Posté par Larry Cow . En réponse au journal Fictions interactives. Évalué à 1.
Mais quand je serais à la retraite, je me pencherais plus sérieusement sur le problème :)
[^] # Re: Haute Disponibilte de ma machine en preparation de mes vacances
Posté par Larry Cow . En réponse au journal Haute Disponibilte de ma machine en preparation de mes vacances. Évalué à 1.