Pour cela, il faudrait utiliser des fonctions de l'OS ciblé. Pour être détecté, il "suffirait" que l'OS produise des logs. Dans ton exemple, c'est l'os qui gère les modules. Je pensais plus à des trucs genre hyperviseur.
Mais un malware en mémoire, peut réellement être invisible de l'OS ? J'ai du mal à le croire.
Si il active la moindre défense hardware, le cpu aura un comportement bizarre. Dans trustzone de ARM, il est possible de dérouter les interruptions dans la zone secure, avant de les envoyé vers l'OS. Il est peut être possible d'imiter un comportement normal, un peu comme avec les téchniques de VM x86 ?
Si les cpu peuvent recevoir des updates de microcode, on peut imaginer une manière de faire du masquage par ce moyen-là.
Cela doit être la partie la plus compliqué : Utilisation de la carte réseau (mettre les infos dans le padding parfois présent dans les protocoles), avec un drivers maison, ou usage des fonctionnalités d'un browser.
C'est sûr qu'ils doivent ruser pour ne pas se faire attraper par des firewalls. Ensuite, si les firewall sont des cisco…
Vu que le disque dure dispose d'un firmeware, il y a un cpu dessus. Les ordres de transmission viennent du bus SATA, à lui de renvoyer les données qu'il veut. Il peut donc créer des secteurs défecteux pour y stoquer des informations.
On peut même imaginer qu'il contrôle le boot, et se planque en ring0 ou au équivalent. Je serais curieux de voir si une vérification de la mémoire de ces zones est possible par les OS.
Les reconstructions des clefs RSA par analyse de la consommation existe depuis 10 ans sur les cartes à puces. Ce n'est qu'une version un peu plus évolué ici, qui utilise le son. Les contre mesures sont connu depuis longtemps.
Mais sous linux, j'ai un bug de l'espace, depuis peu de temps : le wifi se connecte plus à une borne, et une clef usb wifi ne se connecte pas non plus !
Cela fait un moment que l'on n'essaye plus de faire les mêmes interfaces sur des appareils aussi différent. Au final, cela ne fait prendre que le plus petit dénominateur commun, et les interfaces sont trop simplistes.
Disons qu'avec Android ont est obligé de se faire espionner par Google. Samsung rajoute sa couche que l'on ne peut pas virer. Et maintenant, MS s'invite aussi sur nos téléphones !
Cela devient du n'importe quoi.
Que Mozilla se dépêche de faire un téléphone correct, cela sera ma prochaine machine.
Je crois que tu viens de mettre le doigt sur un problème psychologique et non technique. On accusera toujours plus facilement le petit nouveau de "foutre la merde", mais jamais l'ancien qui est là depuis toujours.
"C'est des inepties comme "j'ai jusqu'à décembre pour dépenser mes 3 millions d'euros, parce qu'en janvier je les aurais plus (même si je ne les ai pas dépensé)". Tout ça parce que le ministre ou le président a déclaré devant les caméras que "N millions d'euros seront dépensés d'ici la fin de l'année pour lutter contre le cancer"."
ça c'est de la folie furieuse. Quand je parle de dépense, c'est des embauches ou du paiement de service pour quelques choses d'utile. Ce genre de blague était courante dans le privé il y a 20 ans, ensuite, les services ont leur budget garantie d'une année sur l'autre (la dépense réelle ne compte pas), ce qui globalement à baisser les dépendances, car les budgets n'étaient pas forcément consommés.
Pour ce qui est de l'accompagnement de enfants et des plus agés c'est créateurs d'activité,
Non, c'est bidon, si c'est l'état qui paye.
"Quand il paie… Tu vois l'état comme un tout organisé qui résonne de manière cohérente pour l'ensemble de ses décisions. AMHA c'est tout le contraire. Tu as de multiple budgets certains sont plus que serrés et d'autres sont large. Très franchement je ne suis pas en mesure de te détailler les budgets, mais disons que si les budgets du SGMAP sont pas forcément très larges, il faut de l'organisation avant d'injecter de l'argent si tu veux que l'argent que tu injecte serve à quelque chose."
C'est déprimant de lire un truc pareil. A l'époque des cloud gigantesque, on est pas capable de gérer des commandes/factures correctement, et d'automatiser des tests de conformité.
"Le revenu universel inconditionnel par exemple, les services publics en milieu ruraux et semi-ruraux, toutes les infrastructures pour la petite enfance et l'accompagnement des personnes agées,… (je n'y ai pas plus réfléchis que ça)."
Ce n'est pas un plan de relance ça. C'est juste des dépenses sociales. Une relance pas une économie comme ça. si on regarde la composition de la dépenses publique, ce qui change vraiment depuis 30 ans, c'est le social qui est passé de zéro à plus de 30G€ (rsa, …).
Sincèrement ce n'est vraiment pas une question d'argent. Croire qu'il suffit qu'un politique signe un chèque pour que les choses se fasse c'est ne pas savoir comment ça se passe actuellement.
Je me doutais que tu bossais dans le domaine. J'avais lu un superbe article sur l'échec de Louvoie qui disait que le vrai échec était l'absence total de pilotage par les politiques du projet. Ainsi, les différentes bases se renvoyaient la balle avec des trucs complexes pour rien, au lieu de factoriser les règles.
Si le problème ce n'est pas l'argent, pourquoi l'état payent encore avec 1 an de retard, depuis Keynes ont connais la valeur de la vitesse de circulation de l'argent ! (augmentation du pib)
Lawrence Lessig disait qu'après 50 ans, seul 2% des oeuvres étaient encore exploité. Et pour ces 2%, on perd 98% des autres !
La protection fait que si quelqu'un investi dedans, les ayants droits leur tombe dessus. Ainsi, le blocage de ces 98% fait de la place pour l'industrie.
Il avait été proposé de payer annuellement pour protéger une œuvre, et de la faire monter dans le domaine public plus rapidement si les paiements cessent (un peu comme les brevets).
[^] # Re: Pourquoi s'embêtent-ils ?
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Effacer le téléchargement d'Internet, Total Wipes a essayé. Évalué à 8.
Google pourrait aussi dire qu'au delà d'un certain taux d'erreur, de refuser pendant un temps, toutes requêtes en provenance du même organisme.
"La première sécurité est la liberté"
[^] # Re: Question
Posté par Nicolas Boulay (site web personnel) . En réponse au journal De Snowden, Kaspersky, CitizenFour et Gemalto. Évalué à 2.
Pour cela, il faudrait utiliser des fonctions de l'OS ciblé. Pour être détecté, il "suffirait" que l'OS produise des logs. Dans ton exemple, c'est l'os qui gère les modules. Je pensais plus à des trucs genre hyperviseur.
"La première sécurité est la liberté"
[^] # Re: Question
Posté par Nicolas Boulay (site web personnel) . En réponse au journal De Snowden, Kaspersky, CitizenFour et Gemalto. Évalué à 2.
Mais un malware en mémoire, peut réellement être invisible de l'OS ? J'ai du mal à le croire.
Si il active la moindre défense hardware, le cpu aura un comportement bizarre. Dans trustzone de ARM, il est possible de dérouter les interruptions dans la zone secure, avant de les envoyé vers l'OS. Il est peut être possible d'imiter un comportement normal, un peu comme avec les téchniques de VM x86 ?
Si les cpu peuvent recevoir des updates de microcode, on peut imaginer une manière de faire du masquage par ce moyen-là.
"La première sécurité est la liberté"
[^] # Re: Question
Posté par Nicolas Boulay (site web personnel) . En réponse au journal De Snowden, Kaspersky, CitizenFour et Gemalto. Évalué à 3.
Cela doit être la partie la plus compliqué : Utilisation de la carte réseau (mettre les infos dans le padding parfois présent dans les protocoles), avec un drivers maison, ou usage des fonctionnalités d'un browser.
C'est sûr qu'ils doivent ruser pour ne pas se faire attraper par des firewalls. Ensuite, si les firewall sont des cisco…
"La première sécurité est la liberté"
[^] # Re: Question
Posté par Nicolas Boulay (site web personnel) . En réponse au journal De Snowden, Kaspersky, CitizenFour et Gemalto. Évalué à 5.
Quelques hypothèses :
Vu que le disque dure dispose d'un firmeware, il y a un cpu dessus. Les ordres de transmission viennent du bus SATA, à lui de renvoyer les données qu'il veut. Il peut donc créer des secteurs défecteux pour y stoquer des informations.
On peut même imaginer qu'il contrôle le boot, et se planque en ring0 ou au équivalent. Je serais curieux de voir si une vérification de la mémoire de ces zones est possible par les OS.
"La première sécurité est la liberté"
[^] # Re: À propos des clefs RSA
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Pour plus de sécurité au bureau, évitez les chips (ou alors, chuchotez) !. Évalué à 3.
Les reconstructions des clefs RSA par analyse de la consommation existe depuis 10 ans sur les cartes à puces. Ce n'est qu'une version un peu plus évolué ici, qui utilise le son. Les contre mesures sont connu depuis longtemps.
"La première sécurité est la liberté"
[^] # Re: myrepo
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Gérer son espace de travail git avec "gws". Évalué à 2.
Est-ce que ces outils fonctionnent sous windows, dans cygwin par exemple ?
"La première sécurité est la liberté"
[^] # Re: N'importe quoi
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Superfish ou: j'ai rien compris au logiciel propriétaire. Évalué à 10.
C'est clair que cela pousse l’intérêt de ne pas préinstaller l'os mais de laisser le choix.
"La première sécurité est la liberté"
[^] # Re: En gros, je résume avec une pelle :
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Superfish ou: j'ai rien compris au logiciel propriétaire. Évalué à 3.
Dommage, c'est de belle machine. Sur d'autre forum, les gens ont l'air d’apprécier le SAV.
"La première sécurité est la liberté"
[^] # Re: En gros, je résume avec une pelle :
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Superfish ou: j'ai rien compris au logiciel propriétaire. Évalué à 3.
Sinon, il y a les Sony SVP qui sont léger et fin.
Mais sous linux, j'ai un bug de l'espace, depuis peu de temps : le wifi se connecte plus à une borne, et une clef usb wifi ne se connecte pas non plus !
"La première sécurité est la liberté"
# cheminé
Posté par Nicolas Boulay (site web personnel) . En réponse au journal RuggedPOD: le serveur dans le jardin ?. Évalué à 3.
C'est beau les radiateurs, mais le système le plus efficace, est de faire une cheminé. Faire de la source de chaleur, une source de convection d'air.
J'imagine qu'il suffit de placer votre boite dans un foyer classique ayant une longueur de cheminé pas trop ridicule (1m50 mini ?).
"La première sécurité est la liberté"
[^] # Re: Je rêve...
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Microsoft utiliserait le chantage des brevets Android pour forcer Samsung à diffuser des spywares. Évalué à 4.
Cela fait un moment que l'on n'essaye plus de faire les mêmes interfaces sur des appareils aussi différent. Au final, cela ne fait prendre que le plus petit dénominateur commun, et les interfaces sont trop simplistes.
"La première sécurité est la liberté"
[^] # Re: Spyware vraiment ?
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Microsoft utiliserait le chantage des brevets Android pour forcer Samsung à diffuser des spywares. Évalué à 9.
Disons qu'avec Android ont est obligé de se faire espionner par Google. Samsung rajoute sa couche que l'on ne peut pas virer. Et maintenant, MS s'invite aussi sur nos téléphones !
Cela devient du n'importe quoi.
Que Mozilla se dépêche de faire un téléphone correct, cela sera ma prochaine machine.
"La première sécurité est la liberté"
[^] # Re: Un peu plus sur la matrice...
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Pas seul dans la matrice. Évalué à 3.
J'espère que le chiffrement est du niveau de cryptocat.
"La première sécurité est la liberté"
[^] # Re: .
Posté par Nicolas Boulay (site web personnel) . En réponse au journal systemd: je me lance. Évalué à 9.
Je crois que tu viens de mettre le doigt sur un problème psychologique et non technique. On accusera toujours plus facilement le petit nouveau de "foutre la merde", mais jamais l'ancien qui est là depuis toujours.
"La première sécurité est la liberté"
[^] # Re: Soyons sérieux :)
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche GnuPG utilisé, GnuPG oublié, mais GnuPG financé. Évalué à 3.
Sauf que le TGV rapporte ensuite, à la SNCF et à tous les voyageurs qui gagnent du temps.
"La première sécurité est la liberté"
[^] # Re: Soyons sérieux :)
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche GnuPG utilisé, GnuPG oublié, mais GnuPG financé. Évalué à -2.
ça c'est de la folie furieuse. Quand je parle de dépense, c'est des embauches ou du paiement de service pour quelques choses d'utile. Ce genre de blague était courante dans le privé il y a 20 ans, ensuite, les services ont leur budget garantie d'une année sur l'autre (la dépense réelle ne compte pas), ce qui globalement à baisser les dépendances, car les budgets n'étaient pas forcément consommés.
Non, c'est bidon, si c'est l'état qui paye.
C'est déprimant de lire un truc pareil. A l'époque des cloud gigantesque, on est pas capable de gérer des commandes/factures correctement, et d'automatiser des tests de conformité.
"La première sécurité est la liberté"
[^] # Re: Soyons sérieux :)
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche GnuPG utilisé, GnuPG oublié, mais GnuPG financé. Évalué à 2.
J'ai mi 35G€ plus haut, mais certaine évaluation parlait de 50G€, c'est un prix énorme.
Le problème de PACA est lié au transport interurbain, plus que le TGV. Même si gagner une heure de trajet serait utile, cela n'est pas primordial.
"La première sécurité est la liberté"
[^] # Re: Si les majors défendent le droit d'auteur c'est que le droit d'auteur est mal fait
Posté par Nicolas Boulay (site web personnel) . En réponse au journal La France met en garde contre un "démantèlement" du droit d'auteur en Europe. Évalué à 5.
Il faut aussi payer chaque année(entre 100 et 1500€/an/brevet pour l'europe).
"La première sécurité est la liberté"
[^] # Re: Soyons sérieux :)
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche GnuPG utilisé, GnuPG oublié, mais GnuPG financé. Évalué à 3.
Vu le prix du TGV, c'est plus simple de continuer la 3ième voies en zone dense (Cannes-Nices voir Monaco).
"La première sécurité est la liberté"
[^] # Re: Soyons sérieux :)
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche GnuPG utilisé, GnuPG oublié, mais GnuPG financé. Évalué à 2.
Ce n'est pas un plan de relance ça. C'est juste des dépenses sociales. Une relance pas une économie comme ça. si on regarde la composition de la dépenses publique, ce qui change vraiment depuis 30 ans, c'est le social qui est passé de zéro à plus de 30G€ (rsa, …).
Je me doutais que tu bossais dans le domaine. J'avais lu un superbe article sur l'échec de Louvoie qui disait que le vrai échec était l'absence total de pilotage par les politiques du projet. Ainsi, les différentes bases se renvoyaient la balle avec des trucs complexes pour rien, au lieu de factoriser les règles.
Si le problème ce n'est pas l'argent, pourquoi l'état payent encore avec 1 an de retard, depuis Keynes ont connais la valeur de la vitesse de circulation de l'argent ! (augmentation du pib)
"La première sécurité est la liberté"
[^] # Re: Si les majors défendent le droit d'auteur c'est que le droit d'auteur est mal fait
Posté par Nicolas Boulay (site web personnel) . En réponse au journal La France met en garde contre un "démantèlement" du droit d'auteur en Europe. Évalué à 2.
Même pas besoin. Vu que la vaste majorité est oublié.
L. Lessig proposait 1€/an/oeuvre.
"La première sécurité est la liberté"
[^] # Re: Si les majors défendent le droit d'auteur c'est que le droit d'auteur est mal fait
Posté par Nicolas Boulay (site web personnel) . En réponse au journal La France met en garde contre un "démantèlement" du droit d'auteur en Europe. Évalué à 8.
Lawrence Lessig disait qu'après 50 ans, seul 2% des oeuvres étaient encore exploité. Et pour ces 2%, on perd 98% des autres !
La protection fait que si quelqu'un investi dedans, les ayants droits leur tombe dessus. Ainsi, le blocage de ces 98% fait de la place pour l'industrie.
Il avait été proposé de payer annuellement pour protéger une œuvre, et de la faire monter dans le domaine public plus rapidement si les paiements cessent (un peu comme les brevets).
"La première sécurité est la liberté"
[^] # Re: rentes !
Posté par Nicolas Boulay (site web personnel) . En réponse au journal La France met en garde contre un "démantèlement" du droit d'auteur en Europe. Évalué à 1. Dernière modification le 10 février 2015 à 14:41.
& Co, c'est pour le move ? Et ensuite ?
Une exception ne fait pas une règle.
"La première sécurité est la liberté"
[^] # Re: Le supprimer ? Non. L'adapter ? Oui !
Posté par Nicolas Boulay (site web personnel) . En réponse au journal La France met en garde contre un "démantèlement" du droit d'auteur en Europe. Évalué à 6.
Je crois que le top du top, c'est "joyeux anniversaire" qui rapporte encore des millions chaque année.
"La première sécurité est la liberté"