Le protocole est defini par la spec, partant de la tu as une base, tu mets un sniffer qui regarde le protocole, quand tu as une deviation -> alerte. Bonne chance pour faire passer des donnees sans declencher une alarme lorsque le protocole est connu et qu'il n'a qu'un ensemble tres limite de donnees qu'il renvoie.
C'est toi qui n'a pas compris ce que "deployer" veut dire. Bien sur que le gars securite A peut filer le binaire au gars securite B. "Deployer" veut dire utiliser les binaires en production.
Je ne crois pas par exemple que le Minnesota a un programme spatial développé, par contre il est clair que l'Etat de Washington en fait beaucoup.
Ben en fait aucun etat n'a de programme spatial, c'est gere au niveau federal uniquement ( = NASA). Les etats files des subsides a Boeing, Lockheed Martin, … pour qu'ils implantent leurs usines chez eux, mais c'est tout.
Ben c'est sur que la France pourrait trouver les milliards necessaires en piochant ailleurs : en construisant moins d'avions, ayant moins de soldats, etc…
Mais clairement, les gens en chargent estiment que c'est pas la bonne priorite. Je les comprends assez personellement.
Ah le truc de bas etage ou on mélange un vote emis par quelque personnes avec une decision d'état ayant trait a la securite du pays…
Et a part ca, ce vote n'a pas eu grand chose de scandaleux, au moins compare au fait qu'ODF a ete adopte alors qu'il n'etait pas plus pret qu'OpenXML(qui a dit le mot formule ?).
C'est drole comme d'un cote vous vous amusez a critiquer le lobbyisme des societes que vous n'aimez pas, et des que cela va dans le sens de ce que vous voulez, vous applaudissez des 2 mains.
Je lis ca et je ne vois nulle part ou il est dit qu'il a trouve son bug par code review. Au contraire quand tu vois le bug, il a donne un PoC et une copie d'ecran du crash dans un debugger, et pas un seul lien sur le code source qui contient le probleme, ce qui tend a montrer qu'il a trouve ca par fuzzing.
Depuis le debut ? Mais tu parles de qui exactement ici ? Il y a qui qui a lu les sources de Linux depuis le debut il y a 20 ans et qui a suivi ? Quasiment personne sur cette planete.
Que tous les pays aient de mauvaises / discutables raisons est a mon avis sacrament tire par les cheveux…
Ce qu'on remarque c'est surtout que nous ne sommes plus maître d'une technologie hautement stratégique, on a une forte dépendance envers les USA. Que les USA soient « gentils » aujourd'hui ou pas ne change rien à cet état de fait. On a appris à s'en accommoder, mais ce serait risible de ta part de nier que les USA se servent de cette position comme d'une arme, il est important pour eux de garder cette dépendance (et il n'y a rien dévalorisant à faire ça) et leur patriotisme les poussera à ne jamais avoir de dépendances inverse.
Tout a fait. Mais en fait je crois que cela revient a "tout a un prix". Cette independence technologique a un cout, ce cout est tres eleve. Est-ce que les pays sont prets a payer pour cela ? Visiblement non a part peut-etre la Chine (qui est la seule a en avoir les moyens certains diront).
Si j'étais un ingé de chez microsoft, en charge de la backdoor pour le gouvernement je m'arrangerai pour réutiliser les adresses IP voir même les ports TCP de windows update pour faire passer mon flux. Dès lors, à moins de connaître le protocole de cette merde de windows update, pas moyen de dissocier la backdoor du reste….
On pourrait même envisager que Windows Update ai un petit process malicieux qui scanne le disque et envoie ce qu'il estime "intéressant" en mode pro-actif à la bande de chinois du FBI.
Et bien sur ce process ne serait pas detecte… Indice : ca serait la pire des methodes, il y a bien mieux pour faire ca, suffit de regarder comment les rootkits font.
Moi je regardes les pays de cette planete, il n'y en a pas un qui le fait a part en partie la Chine, et c'est pas comme si l'existence de cette option ne leur etait pas connue… Ils sont soit totalement stupides, soit ils ont de tres bonnes raisons… et ils ne sont certainement pas stupides…
Munich ne change pas le code, ils packagent des softs existants dans une distrib, c'est sacrement different.
La proposition plus haut qui vise a modifier le code pour qu'un exploit ne marche plus, c'est une tout autre paire de manche, car ca implique devoir faire le support/maintenance du fork soi-meme, integrer chaque patch a la main, faire la batterie de tests, avoir des gens pour repondre au support car IBM/Redhat ne le fera pas… Mandriva n'a jamais eu a faire cela a cette echelle, bcp des softs etaient juste pris en batch tel quels et simplement le packaging changeait, et leur support etait a des lieux de ce qui doit se faire pour un deployment a cette echelle.
Au milieu de tout ses flux illégitimes, comment repérer celui qui t'intéresse?
C'est assez simple en fait, c'est celui auquel ta machine repond… Parce que si ta machine se met a repondre aux scanners, t'as de sacres problemes…
Si tu veux vraiment etre serieux, tu repands une vingtaine/centaine de machines sur la planete, et tu fais ton analyse sur toutes ces machines. La probabilite d'avoir le meme genre d'acces a travers toute la plenete est tres, tres, faible, ca te permet d'isoler ce qui est vraiment suspect.
Inutile de dire evidemment que les entites ayant un interet la dedans n'ont pas attendu mon post sur linuxfr pour ausculter ce qui passe sur le reseau avec une machine de base.
[^] # Re: Windows backdoor
Posté par pasBill pasGates . En réponse au journal Espionnage sous Linux ou délire paranoïaque ?. Évalué à -1.
Lol, rien a voir, mais alors rien du tout.
Le protocole est defini par la spec, partant de la tu as une base, tu mets un sniffer qui regarde le protocole, quand tu as une deviation -> alerte. Bonne chance pour faire passer des donnees sans declencher une alarme lorsque le protocole est connu et qu'il n'a qu'un ensemble tres limite de donnees qu'il renvoie.
[^] # Re: Windows backdoor
Posté par pasBill pasGates . En réponse au journal Espionnage sous Linux ou délire paranoïaque ?. Évalué à 2.
Lol…
Ton lien, il parle du meme truc que le lien de ce journal sur Windows. Il parle du meme truc que Bruce Schneier a demonte ici : http://www.schneier.com/crypto-gram-9909.html#NSAKeyinMicrosoftCryptoAPI
Ca n'a jamais ete qu'une rumeur lancee par un clown qui a vu le mot NSAKEY a a tout de suite assume que cela voulait dire cle pour la NSA
[^] # Re: Formidable!
Posté par pasBill pasGates . En réponse à la dépêche Le parlement français adopte une disposition législative donnant la priorité au logiciel libre. Évalué à -5.
Ces entreprises membres ont droit de vote, ils ont une influence sur l'APRIL. Partant de la, cela donne a l'APRIL un caractere de lobbyiste.
[^] # Re: Bof
Posté par pasBill pasGates . En réponse au journal Espionnage sous Linux ou délire paranoïaque ?. Évalué à 0.
Non ce n'est pas moi, c'est le sens qu'il a en general. (Demandes a khivapia, c'est de ca qu'il parlait).
Tester des binaires, c'est pas de la production.
[^] # Re: Bof
Posté par pasBill pasGates . En réponse au journal Espionnage sous Linux ou délire paranoïaque ?. Évalué à 0.
C'est toi qui n'a pas compris ce que "deployer" veut dire. Bien sur que le gars securite A peut filer le binaire au gars securite B. "Deployer" veut dire utiliser les binaires en production.
[^] # Re: Bof
Posté par pasBill pasGates . En réponse au journal Espionnage sous Linux ou délire paranoïaque ?. Évalué à 1.
Ben en fait non… cf. http://en.wikipedia.org/wiki/Yucca_Mountain_nuclear_waste_repository par exemple. Le gouvernement US a choisi le Nevada, bien que le Nevada soit contre.
[^] # Re: Bof
Posté par pasBill pasGates . En réponse au journal Espionnage sous Linux ou délire paranoïaque ?. Évalué à 1.
Je ne crois pas par exemple que le Minnesota a un programme spatial développé, par contre il est clair que l'Etat de Washington en fait beaucoup.
Ben en fait aucun etat n'a de programme spatial, c'est gere au niveau federal uniquement ( = NASA). Les etats files des subsides a Boeing, Lockheed Martin, … pour qu'ils implantent leurs usines chez eux, mais c'est tout.
[^] # Re: Bof
Posté par pasBill pasGates . En réponse au journal Espionnage sous Linux ou délire paranoïaque ?. Évalué à -1.
Ben c'est sur que la France pourrait trouver les milliards necessaires en piochant ailleurs : en construisant moins d'avions, ayant moins de soldats, etc…
Mais clairement, les gens en chargent estiment que c'est pas la bonne priorite. Je les comprends assez personellement.
[^] # Re: Bof
Posté par pasBill pasGates . En réponse au journal Espionnage sous Linux ou délire paranoïaque ?. Évalué à -1.
Deployer le binaire sur la machine de la secretaire va augmenter la quantite de tests de securite ? Tu rigoles ?
[^] # Re: Formidable!
Posté par pasBill pasGates . En réponse à la dépêche Le parlement français adopte une disposition législative donnant la priorité au logiciel libre. Évalué à -5.
Meuh oui bien sur, et toutes ces boites qui sont membres de l'April, elles ne le sont que par leur amour desinteresse du libre, suis-je bete !
Microsoft par contre, quand ils sont membre d'une association, c'est vraiment pour entuber le monde…
C'est un peu comme le bon chasseur et le mauvais chasseur quoi.
[^] # Re: Bof
Posté par pasBill pasGates . En réponse au journal Espionnage sous Linux ou délire paranoïaque ?. Évalué à -1.
Ah le truc de bas etage ou on mélange un vote emis par quelque personnes avec une decision d'état ayant trait a la securite du pays…
Et a part ca, ce vote n'a pas eu grand chose de scandaleux, au moins compare au fait qu'ODF a ete adopte alors qu'il n'etait pas plus pret qu'OpenXML(qui a dit le mot formule ?).
[^] # Re: Bof
Posté par pasBill pasGates . En réponse au journal Espionnage sous Linux ou délire paranoïaque ?. Évalué à -2.
Tu m'expliqueras en quoi c'est indispensable.
[^] # Re: Formidable!
Posté par pasBill pasGates . En réponse à la dépêche Le parlement français adopte une disposition législative donnant la priorité au logiciel libre. Évalué à -6.
Associations ?
Ah oui, l'APRIL est une association c'est vrai, pas une entreprise ou groupe d'entreprise…
http://www.april.org/association/personnes-morales.html#entreprises
Euh…. Non… rien…
[^] # Re: Formidable!
Posté par pasBill pasGates . En réponse à la dépêche Le parlement français adopte une disposition législative donnant la priorité au logiciel libre. Évalué à -7.
C'est drole comme d'un cote vous vous amusez a critiquer le lobbyisme des societes que vous n'aimez pas, et des que cela va dans le sens de ce que vous voulez, vous applaudissez des 2 mains.
Ah hypocrisie quand tu nous tiens…
[^] # Re: Bof
Posté par pasBill pasGates . En réponse au journal Espionnage sous Linux ou délire paranoïaque ?. Évalué à 0.
Je lis ca et je ne vois nulle part ou il est dit qu'il a trouve son bug par code review. Au contraire quand tu vois le bug, il a donne un PoC et une copie d'ecran du crash dans un debugger, et pas un seul lien sur le code source qui contient le probleme, ce qui tend a montrer qu'il a trouve ca par fuzzing.
[^] # Re: Bof
Posté par pasBill pasGates . En réponse au journal Espionnage sous Linux ou délire paranoïaque ?. Évalué à -1.
Depuis le debut ? Mais tu parles de qui exactement ici ? Il y a qui qui a lu les sources de Linux depuis le debut il y a 20 ans et qui a suivi ? Quasiment personne sur cette planete.
[^] # Re: Bof
Posté par pasBill pasGates . En réponse au journal Espionnage sous Linux ou délire paranoïaque ?. Évalué à -2.
Cette etape n'a rien a voir avec la verification.
[^] # Re: Bof
Posté par pasBill pasGates . En réponse au journal Espionnage sous Linux ou délire paranoïaque ?. Évalué à -1.
Que tous les pays aient de mauvaises / discutables raisons est a mon avis sacrament tire par les cheveux…
Ce qu'on remarque c'est surtout que nous ne sommes plus maître d'une technologie hautement stratégique, on a une forte dépendance envers les USA. Que les USA soient « gentils » aujourd'hui ou pas ne change rien à cet état de fait. On a appris à s'en accommoder, mais ce serait risible de ta part de nier que les USA se servent de cette position comme d'une arme, il est important pour eux de garder cette dépendance (et il n'y a rien dévalorisant à faire ça) et leur patriotisme les poussera à ne jamais avoir de dépendances inverse.
Tout a fait. Mais en fait je crois que cela revient a "tout a un prix". Cette independence technologique a un cout, ce cout est tres eleve. Est-ce que les pays sont prets a payer pour cela ? Visiblement non a part peut-etre la Chine (qui est la seule a en avoir les moyens certains diront).
[^] # Re: Bof
Posté par pasBill pasGates . En réponse au journal Espionnage sous Linux ou délire paranoïaque ?. Évalué à -2.
Tout autant que les gens ont lu les lignes de Linux d'un point de vue securite.
[^] # Re: Bof
Posté par pasBill pasGates . En réponse au journal Espionnage sous Linux ou délire paranoïaque ?. Évalué à -1.
Tu peux probablement faire tourner le compilo sur Wine / ReactOS… C'est le compilo de Visual Studio.
[^] # Re: Windows backdoor
Posté par pasBill pasGates . En réponse au journal Espionnage sous Linux ou délire paranoïaque ?. Évalué à -1.
Si j'étais un ingé de chez microsoft, en charge de la backdoor pour le gouvernement je m'arrangerai pour réutiliser les adresses IP voir même les ports TCP de windows update pour faire passer mon flux.
Dès lors, à moins de connaître le protocole de cette merde de windows update, pas moyen de dissocier la backdoor du reste….
Mouarf…
http://msdn.microsoft.com/en-us/library/cc251937.aspx
Le protocole est documente publiquement.
On pourrait même envisager que Windows Update ai un petit process malicieux qui scanne le disque et envoie ce qu'il estime "intéressant" en mode pro-actif à la bande de chinois du FBI.
Et bien sur ce process ne serait pas detecte… Indice : ca serait la pire des methodes, il y a bien mieux pour faire ca, suffit de regarder comment les rootkits font.
[^] # Re: Bof
Posté par pasBill pasGates . En réponse au journal Espionnage sous Linux ou délire paranoïaque ?. Évalué à 0.
Moi je regardes les pays de cette planete, il n'y en a pas un qui le fait a part en partie la Chine, et c'est pas comme si l'existence de cette option ne leur etait pas connue… Ils sont soit totalement stupides, soit ils ont de tres bonnes raisons… et ils ne sont certainement pas stupides…
[^] # Re: Bof
Posté par pasBill pasGates . En réponse au journal Espionnage sous Linux ou délire paranoïaque ?. Évalué à 0.
Munich ne change pas le code, ils packagent des softs existants dans une distrib, c'est sacrement different.
La proposition plus haut qui vise a modifier le code pour qu'un exploit ne marche plus, c'est une tout autre paire de manche, car ca implique devoir faire le support/maintenance du fork soi-meme, integrer chaque patch a la main, faire la batterie de tests, avoir des gens pour repondre au support car IBM/Redhat ne le fera pas… Mandriva n'a jamais eu a faire cela a cette echelle, bcp des softs etaient juste pris en batch tel quels et simplement le packaging changeait, et leur support etait a des lieux de ce qui doit se faire pour un deployment a cette echelle.
[^] # Re: Bof
Posté par pasBill pasGates . En réponse au journal Espionnage sous Linux ou délire paranoïaque ?. Évalué à 1.
Certains etats regardent des parties de code tres specifiques, ils se foutent pas mal de regarder le code de calc.exe ou le demineur.
[^] # Re: Windows backdoor
Posté par pasBill pasGates . En réponse au journal Espionnage sous Linux ou délire paranoïaque ?. Évalué à 1.
Au milieu de tout ses flux illégitimes, comment repérer celui qui t'intéresse?
C'est assez simple en fait, c'est celui auquel ta machine repond… Parce que si ta machine se met a repondre aux scanners, t'as de sacres problemes…
Si tu veux vraiment etre serieux, tu repands une vingtaine/centaine de machines sur la planete, et tu fais ton analyse sur toutes ces machines. La probabilite d'avoir le meme genre d'acces a travers toute la plenete est tres, tres, faible, ca te permet d'isoler ce qui est vraiment suspect.
Inutile de dire evidemment que les entites ayant un interet la dedans n'ont pas attendu mon post sur linuxfr pour ausculter ce qui passe sur le reseau avec une machine de base.