- Tu debranches le cable reseau
- Tu installes Windows XP
- Tu demarres le firewall
- Tu branches le cable reseau
- Tu download et installe les updates
- T'as fini, sans te faire veroler
C'est a ce moment la qu'on sort les chiffres, qu'on regarde le nombre de vulnerabilites dans Apache et dans IIS c'est 3 dernieres annees, et qu'on se rend compte qu'Apache a eu bcp plus de failles qu'IIS.
Exemple: si je te demande d'aller chercher les infos IP d'une carte réseau précise dans la base de registres, tu trouves ça facile ? J'ai fait ça régulièrement pour aller changer la MTU, à chaque fois je suis obligé de faire une recherche sur le net (surtout qu'en plus c'est pas forcément au même endroit suivant les version de windows) pour retrouver où c'est planqué dans l'arborescence.
Ah ben oui tiens, c'est tellement plus clair sur Linux , la evidemment si tu ne connais pas l'OS tu trouves tout de suite le bon fichier sans chercher nulle part hein ?
Quand t'as compris l'arborescence de la base de registre, de la meme maniere que t'as compris l'arborescence sous Linux, ca devient tout a fait logique, c'est pas range aleatoirement.
Autre exemple: j'ai eu le cas d'un soft qui foirait de temps en temps son installation, mais avait le temps de rajouter pleins de clés. Tu relances l'install, il te dit qu'il est installé. T'essaies de le désinstaller, il ne veut pas (c'est un soft hautement daubique, mais c'est pas vraiment le sujet). Challenge: virer toutes les clés qu'il a pu ajouter.
Meme probleme qu'un soft sous Linux qui se mettrait a mettre la merde dans tes fichiers de config, je ne vois pas la difference, tu fais comment pour retrouver quels fichiers il a modifie ?
Ca c'est sur, mais d'apres toi les grandes enterprises qui ont ce genre de segmentation, elles patchent leur serveurs ou pas ?
Si cette segmentation est si efficace pour proteger des attaques, pourquoi donc le font elles ? Ben oui, parce que ce n'est pas une protection suffisante, c'est juste un niveau de protection supplementaire, mais pas suffisant a lui tout seul.
Ces serveurs ils sont tous atteignable d'un endroit ou l'autre, donc l'attaque est possible, resultat il faut garder la machine a jour niveau patchs de securite.
If you use HotPatching, you can install security updates on systems that are running Microsoft Windows Server 2003 Service Pack 1, without restarting the servers.
C'est vrai quoi, aller apres des gars qui foutent la merde illegalement sur les machines de 6 millions de clients (et qui donc nuit a leur reputation) c'est condamnable.
En fait le firewall demarre avant que tu te logges(sauf si tu te logges tres vite :) ), mais il demarrait apres la stack TCP/IP, il y avait donc une petite fenetre de quelques secondes ou il y avait un risque, SP2 a corrige ca.
C'est le FBI qui recoit ces logs et qui part a la chasse apres, pas MS. MS dit au FBI ou aller chercher les logs de connexion(quel ISP, ...), le FBI se charge du reste.
Tu as appris a lire ?
J'ai demande les elements montrant que Windows est technologiquement inferieur niveau securite.
J'ai pas demande qui avait engendre les couts les plus eleves vu que quand tu es un nain de jardin niveau parts de marche tu risques evidemment pas d'avoir 5 millions de machines infectees. Ca un peu de bon sens t'aurais permis de le comprendre mais tu as montre a maintes reprises que c'etait hors de ta portee.
Elle est ou l'atteinte a la vie privee ? Lire le contenu d'un ver ? Aller sur un channel IRC qui controle des PC zombie ? Donner des infos a la police pour qu'ils sachent quand et ou le gars etait connecte ?
Rien de cela est illegal, rien de cela n'enfreint la moindre loi, ils ne font qu'acceder a des lieux accessible publiquement(channel IRC,...).
Ce qui est terrible c'est de se dire effectivement comment MS a pu aider à retrouver les types ??? Je ne vois qu'un identifiant unique quelque part ainsi que d'autres moyens d'auditer les machines.
Rien a voir, ca s'appelle une equipe de gens specialises dans les investigations sur internet. C'est le meme groupe qui s'occupe de trouver les gros spammers et gros pirates si je ne me trompe.
Ca consiste a regarder le contenu du ver pour y trouver des infos interessantes(ils laissent souvent des messages soit pour saluer, qq'un, mettre une signature soit pour insulter qq'un), etre infiltre dans le milieu en utilisant des honeynet et fake-zombie qui permettent de voir qui se connecte a un channel IRC, ...(ce qui permet de recouper des infos entre les different idiots qui se vantent d'avoir fait X Y), avoir des relations etroites avec le FBI qui permettent d'avoir les logs de connexion a certain serveurs, ...
Bref, c'est le meme type de departement que tu trouveras dans les departements de cybercriminalite a la police, a la difference que les gens ici ne sont pas payes au lance pierre et ont des moyens significatifs pour arriver a leurs fins.
A) Qui te dit que le laptop tourne sous Windows ? :)
B) Qui te dit que le laptop va pas demarrer un shell distant se connectant a la machine d'un gars hors de l'intranet et ce gars pourra s'amuser a voir ce qu'il y a sur l'intranet et aller de poste en poste
C) Non, il va simplement utiliser un des nombreux exploits existant pour prendre le controle d'une machine non patchee, c'est pas ca qui manque
Tu en ris, mais si tu savais a quel point ce scenario(laptop verole va en entreprise et sert de vecteur pour une intrusion plus profonde) est courant, tu rigolerais beaucoup moins, c'est tres tres tres loin d'etre un cas extreme, c'est au contraire assez frequent.
Fais seulement, explique en quoi Windows a une absence totale de securite, voire une securite clairement plus faible que des Unix, je vais bien rigoler.
Ben je sais pas si c'est confidentiel ou pas, donc je ne me prononcerai pas, mais a mon avis si tu cherches sur le net tu trouveras surement des gens qui ont fait un peu de reverse engineering pour comprendre la chose, au moins en partie.
Dans le cas du DRM musical, les sociétés d'édition sont surtout connues pour utiliser les routines de chiffrement. Ici, il est surtout question des routines de déchiffrement.
Faut pas deconner non plus, ces 2 elements font partie du meme composant, l'un derive de l'autre.
D'où (je suppose) la phrase :
Le DRM ne protège pas l'utilisateur il protège DE l'utilisateur
qui concerne la majorité des utilisateurs que nous sommes.
Que ce soit la majorite ou pas, quel est le rapport ?
Si tu utilises des DRM pour proteger des documents sensibles (ton testament, la formule du Coca-Cola, tes photos quand tu etais punk avec les cheveux roses ...), tu te proteges contre la majorite des gens aussi, pourtant tu n'es pas editeur de musique.
Pas vraiment en fait, avec kexec tu evites l'init du BIOS et autres trucs, mais tu rebootes sur un nouveau kernel, donc tu dois arreter tous les processus et les relancer.
Windows Server 2003 lui il patche a chaud, ton systeme il continue a tourner comme si de rien n'etait, sans avoir a arreter quoi que ce soit.
Parce que visiblement ils n'ont justement pas une politique de securite qui tient la route.
Une faille dans le kernel (et il y en a eu plusieurs depuis 749 jours) est certaines fois suffisante, pas besoin d'avoir des services qui tournent. Genre faille dans iptable par exemple.
Ben en fait il y a deja Windows Server 2003 qui fait ca (hein quoi ? pub gratuite ? naaaaan c'est de l'information !!!!)
Mais tu peux pas patcher tout et n'importe quoi, il y a des conditions precises a remplir pour que ce soit patchable a chaud. Genre si tu t'amuses a aggrandire des structures internes par exemple c'est impossible a patcher a chaud.
Mr. Duchmol agent de vente, rentre a la maison avec son ordinateur portable du bureau, il se connecte sur internet avec son laptop a la maison, et d'une maniere ou d'une autre se fait infecter son laptop.
Le jour d'apres, Mr. Duchmol retourne au travail avec son laptop, il connecte ce laptop infecte a l'intranet.
Devine ce qui va arriver aux machines de l'intranet...
[^] # Re: YMMV...
Posté par pasBill pasGates . En réponse au journal Fiable le manchot ?. Évalué à 2.
[^] # Re: Quel dégout ?
Posté par pasBill pasGates . En réponse au journal le FBI décore des salariés de Microsoft pour services rendus. Évalué à 2.
[^] # Re: Quel dégout ?
Posté par pasBill pasGates . En réponse au journal le FBI décore des salariés de Microsoft pour services rendus. Évalué à 3.
- Tu installes Windows XP
- Tu demarres le firewall
- Tu branches le cable reseau
- Tu download et installe les updates
- T'as fini, sans te faire veroler
[^] # Re: Quel dégout ?
Posté par pasBill pasGates . En réponse au journal le FBI décore des salariés de Microsoft pour services rendus. Évalué à -2.
[^] # Re: Quel dégout ?
Posté par pasBill pasGates . En réponse au journal le FBI décore des salariés de Microsoft pour services rendus. Évalué à 1.
Ah ben oui tiens, c'est tellement plus clair sur Linux , la evidemment si tu ne connais pas l'OS tu trouves tout de suite le bon fichier sans chercher nulle part hein ?
Quand t'as compris l'arborescence de la base de registre, de la meme maniere que t'as compris l'arborescence sous Linux, ca devient tout a fait logique, c'est pas range aleatoirement.
Autre exemple: j'ai eu le cas d'un soft qui foirait de temps en temps son installation, mais avait le temps de rajouter pleins de clés. Tu relances l'install, il te dit qu'il est installé. T'essaies de le désinstaller, il ne veut pas (c'est un soft hautement daubique, mais c'est pas vraiment le sujet). Challenge: virer toutes les clés qu'il a pu ajouter.
Meme probleme qu'un soft sous Linux qui se mettrait a mettre la merde dans tes fichiers de config, je ne vois pas la difference, tu fais comment pour retrouver quels fichiers il a modifie ?
[^] # Re: YMMV...
Posté par pasBill pasGates . En réponse au journal Fiable le manchot ?. Évalué à 2.
Si cette segmentation est si efficace pour proteger des attaques, pourquoi donc le font elles ? Ben oui, parce que ce n'est pas une protection suffisante, c'est juste un niveau de protection supplementaire, mais pas suffisant a lui tout seul.
Ces serveurs ils sont tous atteignable d'un endroit ou l'autre, donc l'attaque est possible, resultat il faut garder la machine a jour niveau patchs de securite.
[^] # Re: YMMV...
Posté par pasBill pasGates . En réponse au journal Fiable le manchot ?. Évalué à -1.
If you use HotPatching, you can install security updates on systems that are running Microsoft Windows Server 2003 Service Pack 1, without restarting the servers.
srv.sys est un driver cote kernel.
[^] # Re: Quel dégout ?
Posté par pasBill pasGates . En réponse au journal le FBI décore des salariés de Microsoft pour services rendus. Évalué à 2.
T'as une drole de notion des valeurs.
[^] # Re: Quel dégout ?
Posté par pasBill pasGates . En réponse au journal le FBI décore des salariés de Microsoft pour services rendus. Évalué à 3.
[^] # Re: Quel dégout ?
Posté par pasBill pasGates . En réponse au journal le FBI décore des salariés de Microsoft pour services rendus. Évalué à 1.
[^] # Re: Quel dégout ?
Posté par pasBill pasGates . En réponse au journal le FBI décore des salariés de Microsoft pour services rendus. Évalué à -2.
J'ai demande les elements montrant que Windows est technologiquement inferieur niveau securite.
J'ai pas demande qui avait engendre les couts les plus eleves vu que quand tu es un nain de jardin niveau parts de marche tu risques evidemment pas d'avoir 5 millions de machines infectees. Ca un peu de bon sens t'aurais permis de le comprendre mais tu as montre a maintes reprises que c'etait hors de ta portee.
[^] # Re: Quel dégout ?
Posté par pasBill pasGates . En réponse au journal le FBI décore des salariés de Microsoft pour services rendus. Évalué à 2.
Rien de cela est illegal, rien de cela n'enfreint la moindre loi, ils ne font qu'acceder a des lieux accessible publiquement(channel IRC,...).
[^] # Re: Quel dégout ?
Posté par pasBill pasGates . En réponse au journal le FBI décore des salariés de Microsoft pour services rendus. Évalué à 3.
Rien a voir, ca s'appelle une equipe de gens specialises dans les investigations sur internet. C'est le meme groupe qui s'occupe de trouver les gros spammers et gros pirates si je ne me trompe.
Ca consiste a regarder le contenu du ver pour y trouver des infos interessantes(ils laissent souvent des messages soit pour saluer, qq'un, mettre une signature soit pour insulter qq'un), etre infiltre dans le milieu en utilisant des honeynet et fake-zombie qui permettent de voir qui se connecte a un channel IRC, ...(ce qui permet de recouper des infos entre les different idiots qui se vantent d'avoir fait X Y), avoir des relations etroites avec le FBI qui permettent d'avoir les logs de connexion a certain serveurs, ...
Bref, c'est le meme type de departement que tu trouveras dans les departements de cybercriminalite a la police, a la difference que les gens ici ne sont pas payes au lance pierre et ont des moyens significatifs pour arriver a leurs fins.
[^] # Re: YMMV...
Posté par pasBill pasGates . En réponse au journal Fiable le manchot ?. Évalué à 2.
B) Qui te dit que le laptop va pas demarrer un shell distant se connectant a la machine d'un gars hors de l'intranet et ce gars pourra s'amuser a voir ce qu'il y a sur l'intranet et aller de poste en poste
C) Non, il va simplement utiliser un des nombreux exploits existant pour prendre le controle d'une machine non patchee, c'est pas ca qui manque
Tu en ris, mais si tu savais a quel point ce scenario(laptop verole va en entreprise et sert de vecteur pour une intrusion plus profonde) est courant, tu rigolerais beaucoup moins, c'est tres tres tres loin d'etre un cas extreme, c'est au contraire assez frequent.
[^] # Re: YMMV...
Posté par pasBill pasGates . En réponse au journal Fiable le manchot ?. Évalué à 1.
[^] # Re: Quel dégout ?
Posté par pasBill pasGates . En réponse au journal le FBI décore des salariés de Microsoft pour services rendus. Évalué à -3.
[^] # Re: YMMV...
Posté par pasBill pasGates . En réponse au journal Fiable le manchot ?. Évalué à 2.
[^] # Re: Je ne comprends pas ...
Posté par pasBill pasGates . En réponse à la dépêche Controverses autour de la version 3 de la licence GPL. Évalué à -4.
Faut pas deconner non plus, ces 2 elements font partie du meme composant, l'un derive de l'autre.
D'où (je suppose) la phrase :
Le DRM ne protège pas l'utilisateur il protège DE l'utilisateur
qui concerne la majorité des utilisateurs que nous sommes.
Que ce soit la majorite ou pas, quel est le rapport ?
Si tu utilises des DRM pour proteger des documents sensibles (ton testament, la formule du Coca-Cola, tes photos quand tu etais punk avec les cheveux roses ...), tu te proteges contre la majorite des gens aussi, pourtant tu n'es pas editeur de musique.
[^] # Re: YMMV...
Posté par pasBill pasGates . En réponse au journal Fiable le manchot ?. Évalué à 1.
Windows Server 2003 lui il patche a chaud, ton systeme il continue a tourner comme si de rien n'etait, sans avoir a arreter quoi que ce soit.
[^] # Re: YMMV...
Posté par pasBill pasGates . En réponse au journal Fiable le manchot ?. Évalué à 2.
Une faille dans le kernel (et il y en a eu plusieurs depuis 749 jours) est certaines fois suffisante, pas besoin d'avoir des services qui tournent. Genre faille dans iptable par exemple.
[^] # Re: YMMV...
Posté par pasBill pasGates . En réponse au journal Fiable le manchot ?. Évalué à 3.
Mais tu peux pas patcher tout et n'importe quoi, il y a des conditions precises a remplir pour que ce soit patchable a chaud. Genre si tu t'amuses a aggrandire des structures internes par exemple c'est impossible a patcher a chaud.
[^] # Re: YMMV...
Posté par pasBill pasGates . En réponse au journal Fiable le manchot ?. Évalué à 3.
Petit exemple tellement courant :
Mr. Duchmol agent de vente, rentre a la maison avec son ordinateur portable du bureau, il se connecte sur internet avec son laptop a la maison, et d'une maniere ou d'une autre se fait infecter son laptop.
Le jour d'apres, Mr. Duchmol retourne au travail avec son laptop, il connecte ce laptop infecte a l'intranet.
Devine ce qui va arriver aux machines de l'intranet...
[^] # Re: YMMV...
Posté par pasBill pasGates . En réponse au journal Fiable le manchot ?. Évalué à 6.
[^] # Re: Je ne comprends pas ...
Posté par pasBill pasGates . En réponse à la dépêche Controverses autour de la version 3 de la licence GPL. Évalué à -3.
Et dans leur cas, ca les protege.
Tout n'est pas noir, tout n'est pas blanc.
[^] # Re: Orgueil VS en-faire-profiter-a-tous
Posté par pasBill pasGates . En réponse à la dépêche Nvu, Kompozer et Mozilla Composer. Évalué à 1.