Cela les protège de qui ? pourquoi ? contre qui ? contre quoi ?
Ne soit pas stupide le drm protège le distributeur du fichier protégé contre l'utilisateur final de ce fichier.
Mais du piratage bien evidemment, ca fait jaser plein de gens par ici, mais c'est pourtant vrai. Apple ne pourrait pas vendre des chansons a 1$ sans ca, et c'est pour ca qu'ils courent pour patcher les failles dans leur DRM des que ca arrive.
MAIS il est stupide de balancer dans la nature des documents protégés par un truc qui ne marche pas (les protections win et apple tiennent moins de 12 heures par exemple).
Ca oui, c'est pour ca qu'ils procedent a des ameliorations des systemes DRM... mais ca aussi ca fait jaser par ici.
Si tes partenaires commerciaux distribuent des dossiers/fichiers/documents qu'ils ne devraient pas, pose toi en premier la question des relations que tu as avec eux.
Faudrait revenir un peu dans le monde reel, le monde commercial c'est pas des enfants de choeur et tout le monde le sait, tu bosses avec un tas de gens differents, certains que tu n'as jamais rencontre, ... Alors les rapports bases sur la confiance ca va jusqu'a un point, mais faut rester lucide.
On ne peut pas tirer que des avantages d'un outils (le net), on ne peut pas réduire drastiquement ses coûts de distribution, de gestion, de communication, de rapidité de traitement et EN PLUS faire disparaitre les inconvénients (possibilité de redistribution facile).
Tout a fait, le DRM a des inconvenients, mais il a aussi des avantanges. Il ne reste plus aux gens qu'a peser le pour et le contre dans leur situation et decide si ils veulent les utiliser ou pas. Visiblement sur ce site, la reponse sera le plus souvent "non merci".
Ce milieu politique-affaire qui porte drm et brevets logiciels doit être le repère de tous les pourris du milieu qui mentent (par action ou par omission) pour faire passer des textes et des usages que la morale réprouve (avec des actions pas tout à fait légale) pour pouvoir continuer à bénéficier de marchés protégés (ce qui est illégal) étant protégés par l'inertie de la justice (procès très long) et leur assise financière (procès très couteux).
Ben tu sais,comme tout sujet a controverse il y a les extremes des 2 cotes qui disent que les preneurs de decision sont pourris car X ou Y, la verite est le plus souvent qqe part entre les deux.
Un driver ou le kernel c'est exactement la meme chose, le code tourne en mode kernel, et dans les 2 cas selon le changement a operer il n'y a pas besoin de reboot.
Tu me montreras comment tu fais la meme chose sur un serveur Linux, sous Linux il te faudra unloader le module(si t'as ton driver en module) puis recharger le nouveau au mieux, sous Windows ave hotpatching, ton driver il ne s'arrete jamais de tourner.
- Tu debranches le cable reseau
- Tu installes Windows XP
- Tu demarres le firewall
- Tu branches le cable reseau
- Tu download et installe les updates
- T'as fini, sans te faire veroler
C'est a ce moment la qu'on sort les chiffres, qu'on regarde le nombre de vulnerabilites dans Apache et dans IIS c'est 3 dernieres annees, et qu'on se rend compte qu'Apache a eu bcp plus de failles qu'IIS.
Exemple: si je te demande d'aller chercher les infos IP d'une carte réseau précise dans la base de registres, tu trouves ça facile ? J'ai fait ça régulièrement pour aller changer la MTU, à chaque fois je suis obligé de faire une recherche sur le net (surtout qu'en plus c'est pas forcément au même endroit suivant les version de windows) pour retrouver où c'est planqué dans l'arborescence.
Ah ben oui tiens, c'est tellement plus clair sur Linux , la evidemment si tu ne connais pas l'OS tu trouves tout de suite le bon fichier sans chercher nulle part hein ?
Quand t'as compris l'arborescence de la base de registre, de la meme maniere que t'as compris l'arborescence sous Linux, ca devient tout a fait logique, c'est pas range aleatoirement.
Autre exemple: j'ai eu le cas d'un soft qui foirait de temps en temps son installation, mais avait le temps de rajouter pleins de clés. Tu relances l'install, il te dit qu'il est installé. T'essaies de le désinstaller, il ne veut pas (c'est un soft hautement daubique, mais c'est pas vraiment le sujet). Challenge: virer toutes les clés qu'il a pu ajouter.
Meme probleme qu'un soft sous Linux qui se mettrait a mettre la merde dans tes fichiers de config, je ne vois pas la difference, tu fais comment pour retrouver quels fichiers il a modifie ?
Ca c'est sur, mais d'apres toi les grandes enterprises qui ont ce genre de segmentation, elles patchent leur serveurs ou pas ?
Si cette segmentation est si efficace pour proteger des attaques, pourquoi donc le font elles ? Ben oui, parce que ce n'est pas une protection suffisante, c'est juste un niveau de protection supplementaire, mais pas suffisant a lui tout seul.
Ces serveurs ils sont tous atteignable d'un endroit ou l'autre, donc l'attaque est possible, resultat il faut garder la machine a jour niveau patchs de securite.
If you use HotPatching, you can install security updates on systems that are running Microsoft Windows Server 2003 Service Pack 1, without restarting the servers.
C'est vrai quoi, aller apres des gars qui foutent la merde illegalement sur les machines de 6 millions de clients (et qui donc nuit a leur reputation) c'est condamnable.
En fait le firewall demarre avant que tu te logges(sauf si tu te logges tres vite :) ), mais il demarrait apres la stack TCP/IP, il y avait donc une petite fenetre de quelques secondes ou il y avait un risque, SP2 a corrige ca.
C'est le FBI qui recoit ces logs et qui part a la chasse apres, pas MS. MS dit au FBI ou aller chercher les logs de connexion(quel ISP, ...), le FBI se charge du reste.
Tu as appris a lire ?
J'ai demande les elements montrant que Windows est technologiquement inferieur niveau securite.
J'ai pas demande qui avait engendre les couts les plus eleves vu que quand tu es un nain de jardin niveau parts de marche tu risques evidemment pas d'avoir 5 millions de machines infectees. Ca un peu de bon sens t'aurais permis de le comprendre mais tu as montre a maintes reprises que c'etait hors de ta portee.
Elle est ou l'atteinte a la vie privee ? Lire le contenu d'un ver ? Aller sur un channel IRC qui controle des PC zombie ? Donner des infos a la police pour qu'ils sachent quand et ou le gars etait connecte ?
Rien de cela est illegal, rien de cela n'enfreint la moindre loi, ils ne font qu'acceder a des lieux accessible publiquement(channel IRC,...).
Ce qui est terrible c'est de se dire effectivement comment MS a pu aider à retrouver les types ??? Je ne vois qu'un identifiant unique quelque part ainsi que d'autres moyens d'auditer les machines.
Rien a voir, ca s'appelle une equipe de gens specialises dans les investigations sur internet. C'est le meme groupe qui s'occupe de trouver les gros spammers et gros pirates si je ne me trompe.
Ca consiste a regarder le contenu du ver pour y trouver des infos interessantes(ils laissent souvent des messages soit pour saluer, qq'un, mettre une signature soit pour insulter qq'un), etre infiltre dans le milieu en utilisant des honeynet et fake-zombie qui permettent de voir qui se connecte a un channel IRC, ...(ce qui permet de recouper des infos entre les different idiots qui se vantent d'avoir fait X Y), avoir des relations etroites avec le FBI qui permettent d'avoir les logs de connexion a certain serveurs, ...
Bref, c'est le meme type de departement que tu trouveras dans les departements de cybercriminalite a la police, a la difference que les gens ici ne sont pas payes au lance pierre et ont des moyens significatifs pour arriver a leurs fins.
A) Qui te dit que le laptop tourne sous Windows ? :)
B) Qui te dit que le laptop va pas demarrer un shell distant se connectant a la machine d'un gars hors de l'intranet et ce gars pourra s'amuser a voir ce qu'il y a sur l'intranet et aller de poste en poste
C) Non, il va simplement utiliser un des nombreux exploits existant pour prendre le controle d'une machine non patchee, c'est pas ca qui manque
Tu en ris, mais si tu savais a quel point ce scenario(laptop verole va en entreprise et sert de vecteur pour une intrusion plus profonde) est courant, tu rigolerais beaucoup moins, c'est tres tres tres loin d'etre un cas extreme, c'est au contraire assez frequent.
Fais seulement, explique en quoi Windows a une absence totale de securite, voire une securite clairement plus faible que des Unix, je vais bien rigoler.
Ben je sais pas si c'est confidentiel ou pas, donc je ne me prononcerai pas, mais a mon avis si tu cherches sur le net tu trouveras surement des gens qui ont fait un peu de reverse engineering pour comprendre la chose, au moins en partie.
Dans le cas du DRM musical, les sociétés d'édition sont surtout connues pour utiliser les routines de chiffrement. Ici, il est surtout question des routines de déchiffrement.
Faut pas deconner non plus, ces 2 elements font partie du meme composant, l'un derive de l'autre.
D'où (je suppose) la phrase :
Le DRM ne protège pas l'utilisateur il protège DE l'utilisateur
qui concerne la majorité des utilisateurs que nous sommes.
Que ce soit la majorite ou pas, quel est le rapport ?
Si tu utilises des DRM pour proteger des documents sensibles (ton testament, la formule du Coca-Cola, tes photos quand tu etais punk avec les cheveux roses ...), tu te proteges contre la majorite des gens aussi, pourtant tu n'es pas editeur de musique.
Pas vraiment en fait, avec kexec tu evites l'init du BIOS et autres trucs, mais tu rebootes sur un nouveau kernel, donc tu dois arreter tous les processus et les relancer.
Windows Server 2003 lui il patche a chaud, ton systeme il continue a tourner comme si de rien n'etait, sans avoir a arreter quoi que ce soit.
Parce que visiblement ils n'ont justement pas une politique de securite qui tient la route.
Une faille dans le kernel (et il y en a eu plusieurs depuis 749 jours) est certaines fois suffisante, pas besoin d'avoir des services qui tournent. Genre faille dans iptable par exemple.
Ben en fait il y a deja Windows Server 2003 qui fait ca (hein quoi ? pub gratuite ? naaaaan c'est de l'information !!!!)
Mais tu peux pas patcher tout et n'importe quoi, il y a des conditions precises a remplir pour que ce soit patchable a chaud. Genre si tu t'amuses a aggrandire des structures internes par exemple c'est impossible a patcher a chaud.
Mr. Duchmol agent de vente, rentre a la maison avec son ordinateur portable du bureau, il se connecte sur internet avec son laptop a la maison, et d'une maniere ou d'une autre se fait infecter son laptop.
Le jour d'apres, Mr. Duchmol retourne au travail avec son laptop, il connecte ce laptop infecte a l'intranet.
Devine ce qui va arriver aux machines de l'intranet...
[^] # Re: Je ne comprends pas ...
Posté par pasBill pasGates . En réponse à la dépêche Controverses autour de la version 3 de la licence GPL. Évalué à 0.
Ne soit pas stupide le drm protège le distributeur du fichier protégé contre l'utilisateur final de ce fichier.
Mais du piratage bien evidemment, ca fait jaser plein de gens par ici, mais c'est pourtant vrai. Apple ne pourrait pas vendre des chansons a 1$ sans ca, et c'est pour ca qu'ils courent pour patcher les failles dans leur DRM des que ca arrive.
MAIS il est stupide de balancer dans la nature des documents protégés par un truc qui ne marche pas (les protections win et apple tiennent moins de 12 heures par exemple).
Ca oui, c'est pour ca qu'ils procedent a des ameliorations des systemes DRM... mais ca aussi ca fait jaser par ici.
Si tes partenaires commerciaux distribuent des dossiers/fichiers/documents qu'ils ne devraient pas, pose toi en premier la question des relations que tu as avec eux.
Faudrait revenir un peu dans le monde reel, le monde commercial c'est pas des enfants de choeur et tout le monde le sait, tu bosses avec un tas de gens differents, certains que tu n'as jamais rencontre, ... Alors les rapports bases sur la confiance ca va jusqu'a un point, mais faut rester lucide.
On ne peut pas tirer que des avantages d'un outils (le net), on ne peut pas réduire drastiquement ses coûts de distribution, de gestion, de communication, de rapidité de traitement et EN PLUS faire disparaitre les inconvénients (possibilité de redistribution facile).
Tout a fait, le DRM a des inconvenients, mais il a aussi des avantanges. Il ne reste plus aux gens qu'a peser le pour et le contre dans leur situation et decide si ils veulent les utiliser ou pas. Visiblement sur ce site, la reponse sera le plus souvent "non merci".
Ce milieu politique-affaire qui porte drm et brevets logiciels doit être le repère de tous les pourris du milieu qui mentent (par action ou par omission) pour faire passer des textes et des usages que la morale réprouve (avec des actions pas tout à fait légale) pour pouvoir continuer à bénéficier de marchés protégés (ce qui est illégal) étant protégés par l'inertie de la justice (procès très long) et leur assise financière (procès très couteux).
Ben tu sais,comme tout sujet a controverse il y a les extremes des 2 cotes qui disent que les preneurs de decision sont pourris car X ou Y, la verite est le plus souvent qqe part entre les deux.
[^] # Re: YMMV...
Posté par pasBill pasGates . En réponse au journal Fiable le manchot ?. Évalué à 3.
Tu me montreras comment tu fais la meme chose sur un serveur Linux, sous Linux il te faudra unloader le module(si t'as ton driver en module) puis recharger le nouveau au mieux, sous Windows ave hotpatching, ton driver il ne s'arrete jamais de tourner.
[^] # Re: YMMV...
Posté par pasBill pasGates . En réponse au journal Fiable le manchot ?. Évalué à 2.
[^] # Re: Quel dégout ?
Posté par pasBill pasGates . En réponse au journal le FBI décore des salariés de Microsoft pour services rendus. Évalué à 2.
[^] # Re: Quel dégout ?
Posté par pasBill pasGates . En réponse au journal le FBI décore des salariés de Microsoft pour services rendus. Évalué à 3.
- Tu installes Windows XP
- Tu demarres le firewall
- Tu branches le cable reseau
- Tu download et installe les updates
- T'as fini, sans te faire veroler
[^] # Re: Quel dégout ?
Posté par pasBill pasGates . En réponse au journal le FBI décore des salariés de Microsoft pour services rendus. Évalué à -2.
[^] # Re: Quel dégout ?
Posté par pasBill pasGates . En réponse au journal le FBI décore des salariés de Microsoft pour services rendus. Évalué à 1.
Ah ben oui tiens, c'est tellement plus clair sur Linux , la evidemment si tu ne connais pas l'OS tu trouves tout de suite le bon fichier sans chercher nulle part hein ?
Quand t'as compris l'arborescence de la base de registre, de la meme maniere que t'as compris l'arborescence sous Linux, ca devient tout a fait logique, c'est pas range aleatoirement.
Autre exemple: j'ai eu le cas d'un soft qui foirait de temps en temps son installation, mais avait le temps de rajouter pleins de clés. Tu relances l'install, il te dit qu'il est installé. T'essaies de le désinstaller, il ne veut pas (c'est un soft hautement daubique, mais c'est pas vraiment le sujet). Challenge: virer toutes les clés qu'il a pu ajouter.
Meme probleme qu'un soft sous Linux qui se mettrait a mettre la merde dans tes fichiers de config, je ne vois pas la difference, tu fais comment pour retrouver quels fichiers il a modifie ?
[^] # Re: YMMV...
Posté par pasBill pasGates . En réponse au journal Fiable le manchot ?. Évalué à 2.
Si cette segmentation est si efficace pour proteger des attaques, pourquoi donc le font elles ? Ben oui, parce que ce n'est pas une protection suffisante, c'est juste un niveau de protection supplementaire, mais pas suffisant a lui tout seul.
Ces serveurs ils sont tous atteignable d'un endroit ou l'autre, donc l'attaque est possible, resultat il faut garder la machine a jour niveau patchs de securite.
[^] # Re: YMMV...
Posté par pasBill pasGates . En réponse au journal Fiable le manchot ?. Évalué à -1.
If you use HotPatching, you can install security updates on systems that are running Microsoft Windows Server 2003 Service Pack 1, without restarting the servers.
srv.sys est un driver cote kernel.
[^] # Re: Quel dégout ?
Posté par pasBill pasGates . En réponse au journal le FBI décore des salariés de Microsoft pour services rendus. Évalué à 2.
T'as une drole de notion des valeurs.
[^] # Re: Quel dégout ?
Posté par pasBill pasGates . En réponse au journal le FBI décore des salariés de Microsoft pour services rendus. Évalué à 3.
[^] # Re: Quel dégout ?
Posté par pasBill pasGates . En réponse au journal le FBI décore des salariés de Microsoft pour services rendus. Évalué à 1.
[^] # Re: Quel dégout ?
Posté par pasBill pasGates . En réponse au journal le FBI décore des salariés de Microsoft pour services rendus. Évalué à -2.
J'ai demande les elements montrant que Windows est technologiquement inferieur niveau securite.
J'ai pas demande qui avait engendre les couts les plus eleves vu que quand tu es un nain de jardin niveau parts de marche tu risques evidemment pas d'avoir 5 millions de machines infectees. Ca un peu de bon sens t'aurais permis de le comprendre mais tu as montre a maintes reprises que c'etait hors de ta portee.
[^] # Re: Quel dégout ?
Posté par pasBill pasGates . En réponse au journal le FBI décore des salariés de Microsoft pour services rendus. Évalué à 2.
Rien de cela est illegal, rien de cela n'enfreint la moindre loi, ils ne font qu'acceder a des lieux accessible publiquement(channel IRC,...).
[^] # Re: Quel dégout ?
Posté par pasBill pasGates . En réponse au journal le FBI décore des salariés de Microsoft pour services rendus. Évalué à 3.
Rien a voir, ca s'appelle une equipe de gens specialises dans les investigations sur internet. C'est le meme groupe qui s'occupe de trouver les gros spammers et gros pirates si je ne me trompe.
Ca consiste a regarder le contenu du ver pour y trouver des infos interessantes(ils laissent souvent des messages soit pour saluer, qq'un, mettre une signature soit pour insulter qq'un), etre infiltre dans le milieu en utilisant des honeynet et fake-zombie qui permettent de voir qui se connecte a un channel IRC, ...(ce qui permet de recouper des infos entre les different idiots qui se vantent d'avoir fait X Y), avoir des relations etroites avec le FBI qui permettent d'avoir les logs de connexion a certain serveurs, ...
Bref, c'est le meme type de departement que tu trouveras dans les departements de cybercriminalite a la police, a la difference que les gens ici ne sont pas payes au lance pierre et ont des moyens significatifs pour arriver a leurs fins.
[^] # Re: YMMV...
Posté par pasBill pasGates . En réponse au journal Fiable le manchot ?. Évalué à 2.
B) Qui te dit que le laptop va pas demarrer un shell distant se connectant a la machine d'un gars hors de l'intranet et ce gars pourra s'amuser a voir ce qu'il y a sur l'intranet et aller de poste en poste
C) Non, il va simplement utiliser un des nombreux exploits existant pour prendre le controle d'une machine non patchee, c'est pas ca qui manque
Tu en ris, mais si tu savais a quel point ce scenario(laptop verole va en entreprise et sert de vecteur pour une intrusion plus profonde) est courant, tu rigolerais beaucoup moins, c'est tres tres tres loin d'etre un cas extreme, c'est au contraire assez frequent.
[^] # Re: YMMV...
Posté par pasBill pasGates . En réponse au journal Fiable le manchot ?. Évalué à 1.
[^] # Re: Quel dégout ?
Posté par pasBill pasGates . En réponse au journal le FBI décore des salariés de Microsoft pour services rendus. Évalué à -3.
[^] # Re: YMMV...
Posté par pasBill pasGates . En réponse au journal Fiable le manchot ?. Évalué à 2.
[^] # Re: Je ne comprends pas ...
Posté par pasBill pasGates . En réponse à la dépêche Controverses autour de la version 3 de la licence GPL. Évalué à -4.
Faut pas deconner non plus, ces 2 elements font partie du meme composant, l'un derive de l'autre.
D'où (je suppose) la phrase :
Le DRM ne protège pas l'utilisateur il protège DE l'utilisateur
qui concerne la majorité des utilisateurs que nous sommes.
Que ce soit la majorite ou pas, quel est le rapport ?
Si tu utilises des DRM pour proteger des documents sensibles (ton testament, la formule du Coca-Cola, tes photos quand tu etais punk avec les cheveux roses ...), tu te proteges contre la majorite des gens aussi, pourtant tu n'es pas editeur de musique.
[^] # Re: YMMV...
Posté par pasBill pasGates . En réponse au journal Fiable le manchot ?. Évalué à 1.
Windows Server 2003 lui il patche a chaud, ton systeme il continue a tourner comme si de rien n'etait, sans avoir a arreter quoi que ce soit.
[^] # Re: YMMV...
Posté par pasBill pasGates . En réponse au journal Fiable le manchot ?. Évalué à 2.
Une faille dans le kernel (et il y en a eu plusieurs depuis 749 jours) est certaines fois suffisante, pas besoin d'avoir des services qui tournent. Genre faille dans iptable par exemple.
[^] # Re: YMMV...
Posté par pasBill pasGates . En réponse au journal Fiable le manchot ?. Évalué à 3.
Mais tu peux pas patcher tout et n'importe quoi, il y a des conditions precises a remplir pour que ce soit patchable a chaud. Genre si tu t'amuses a aggrandire des structures internes par exemple c'est impossible a patcher a chaud.
[^] # Re: YMMV...
Posté par pasBill pasGates . En réponse au journal Fiable le manchot ?. Évalué à 3.
Petit exemple tellement courant :
Mr. Duchmol agent de vente, rentre a la maison avec son ordinateur portable du bureau, il se connecte sur internet avec son laptop a la maison, et d'une maniere ou d'une autre se fait infecter son laptop.
Le jour d'apres, Mr. Duchmol retourne au travail avec son laptop, il connecte ce laptop infecte a l'intranet.
Devine ce qui va arriver aux machines de l'intranet...
[^] # Re: YMMV...
Posté par pasBill pasGates . En réponse au journal Fiable le manchot ?. Évalué à 6.