IPB

Bienvenue invité ( Connexion | Inscription )

3 Pages V  < 1 2 3  
Reply to this topicStart new topic
> Un petit retour sur les failles Meltdown et Spectre, Réactions à la publication du 06/01/2018
Options
Steph2015
posté 7 Jan 2018, 13:41
Message #61


Adepte de Macbidouille
*

Groupe : Membres
Messages : 111
Inscrit : 9 Sep 2015
Membre no 196 436



Citation (Cekter @ 7 Jan 2018, 08:32) *
Il faut vivre en plein rêve ou avoir un ego surdimensionné pour imaginer que le petit dev web dans sa petite agence de web design puisse rivaliser avec des groupes entiers de hackers qui ne font que rechercher des failles...


Il n'y a pas que les petites agence web qui ne peuvent pas rivaliser. C'est d'ailleurs pour cela que même dans les grosses structures tout est isolé, pour limiter la casse. Ceux qui font le hosting ne sont pas ceux qui s'occupent des firewalls, qui ne sont pas ceux qui s'occupent du réseau, et on utilise pas les mêmes fournisseurs pour tous les équipements parce qu'il est évident que les gros équipementiers réseau (notamment) ont été depuis longtemps infiltrés et que leur firmware signés contiennent déjà des backdoors. La sécurité absolue n'est pas un objectif qui peut être atteint, c'est juste une course sans fin pour essayer de limiter la casse. Le problème n'est pas tant le webdesigner qui fait 3 pages dans son coin et qui assume ne pas comprendre grand chose à ce qu'il utilise, c'est qu'on lui laisse, voir qu'on lui demande d'utiliser des choses qu'il ne maitrise pas. Sachant que même en les maitrisant, c'est très compliqué de faire des choses propres comme certain l'on rappelé, je vous laisse imaginer le résultat entre les mains d'un 'artiste'.

La sécurité informatique c'est comme de la sécurité sanitaire. Il y a des règles d'hygiène de base que chacun est censé connaitre comme se laver les mains pour limiter les risques de propagation d'un virus ou d'une bactérie. Ça peut paraitre simple, mais avoir le réflexe de se laver les mains après juste avoir touché une poignée, c'est pas automatique et ça demande vraiment de l'entrainement. Se dire que si on touche une poignée de porte avec des gants, ça protège celui qui porte les gants mais que ces gants deviennent maintenant un grave vecteur de diffusion des bactéries c'est pas vraiment intuitif (même si ça parait évident en le lisant). Rien que se laver les mains c'est une phase critique et ça s'apprend : quand on veut se laver les mains, c'est qu'elles sont "contaminées" (ou qu'elles peuvent l'être), la première chose qu'on fait c'est d'ouvrir le robinet avec des main sales... On contamine donc le robinet... On se lave les mains (plus ou moins bien) et on referme le robinet qui est souillé avec ses mains propres qui sont aussitôt de nouveau contaminées...

Dans un bloc opératoire, on a supprimé les poignées de porte, les robinets sont automatiques, celui qui mets les gants au chirurgien porte lui même déjà des gants stériles parce que si le chirurgien se les mettait lui même avec ses mains non stériles, ses gants stériles ne le seraient plus... (Edit parceque c'était pas très clair, même si je ne suis pas sur que cela le soit plus maintenant).
La, pour reprendre le cas du web développeur, graphiste de formation, il arrive dans le bloc avec ses chaussures pleines de boue, les mains dégueulasses, il prend un scalpel et commence à opérer et on dit : oui mais c'est pas de sa faute, il lui est impossible d'assurer un environnement parfaitement stérile de toutes façons ! Même les professionnels de la profession ne peuvent pas garantir un bloc 100% stérile donc c'est pas grave... Je suis désolé, mais C'EST GRAVE ! Ce n'est pas lui donner un scalpel qui est le plus grave, c'est lui donner accès au bloc tout court qui est un soucis.

Pour continuer l'analogie, pendant un job d'été, j'ai bossé dans un bloc. On s'est pris un savon quand les tests bactériologiques d'un bloc que l'on avait nettoyé son revenus positifs (on remarque au passage qu'un autre équipe fait des tests aléatoires pour vérifier le travail et que c'est indispensable de séparer ceux qui font le travail de ceux qui controlent le travail). Nous étions surs d'avoir réalisés toutes les procédures et tout décontaminé dans ce bloc qui n'était pas encore en service mais qui devait être ouvert. Après moult négociations nous avons réussi à obtenir le lieu de prélèvement qui avait servi au test (qui reste normalement secret), c'était juste devant le bloc, là ou le jour précédent des électriciens étaient venus, en bleu de travail, faire les derniers raccordements à la hâte juste avant l'ouverture du bloc (après notre nettoyage). Ce qui est marrant dans cette histoire, c'est que les électriciens, et autres artisans sont interdits de bloc lorsque le bloc est ouvert, mais avant qu'il le soit, donc juste avant l'ouverture, ils peuvent venir tout souiller même si les équipes de nettoyage ont déjà stérilisé le bloc... Ce qui est amusant c'est que cette faille, c'est une faille de la même nature que spectre, c'est une faille liée au timing. Ils seraient venu plus tôt, ou plus tard, il n y aurait pas eu de problème. C'est uniquement parce qu'ils sont intervenus dans la courte fenêtre de temps entre notre passage et l'ouverture qu'il y a eu le problème. Heureusement il y avait un mécanisme supplémentaire, extérieur, qui a permis d'éviter l'incident. Mais si ceux qui avaient réalisés les tests, avaient réalisés leurs prélèvements juste avant le passage des artisans, il y aurait eu un soucis. Et ça, ça peut toujours arriver, c'est pour ça qu'on ne se contente pas de mettre une ceinture et que l'on se doit de mettre ceinture, bretelles et plus si affinités pour, non pas assurer une sécurité 100% fiable, mais pour s'assurer qu'on a fait le maximum pour garantir la sécurité de ses clients.

Des pages web, à l'origine ce sont des documents, des "éléments inertes". Quand on y ajoute la capacité de programmation, ils deviennent actifs et donc peuvent devenir malins (dans le sens grave du terme). J'ai désactivé depuis hier le javascript et je suis tout simplement scandalisé par ce que je découvre de site en site. Faites vous-même le test.
- Daylimotion, on a le droit à une page BLANCHE !!!
- Youtube, on a à peine plus
Je rappel au passage que pour afficher une video en html5, ça tient en une balise...

- Facebook, on a le droit à un message et une version light, ENFIN un site qui marche !
- Apple... Yes, un site qui fonctionne !!! Vive WebObjects wink.gif

Honnêtement, c'est un scandale de voir ça. Tous ces sites de professionnels de la profession qui ne détectent pas l'absence de Javascript c'est vraiment un signe qu'on a un vrai soucis, un soucis de fond. On ne parle plus d'un développeur indépendant, là on parle des entreprises "à la pointe".

Heureusement, Macbidouille fonctionne sans Javascript !!! smile.gif

Ce message a été modifié par Steph2015 - 7 Jan 2018, 17:03.
Go to the top of the page
 
+Quote Post
iAPX
posté 7 Jan 2018, 14:37
Message #62


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 7 794
Inscrit : 4 Jan 2006
Lieu : Montréal
Membre no 52 877



Citation (Eagle Kiss @ 7 Jan 2018, 03:23) *
Citation (Cekter @ 7 Jan 2018, 08:32) *
C'est comme fermer la porte de sa voiture à clef. C'est tres bien et il faut le faire, mais au final entre l'extérieur et l'habitacle ça reste juste une vitre pas bien épaisse et si quelqu'un veut vraiment accéder c'est pas bien difficile.

C'est sur que pour éviter d'avoir sa bagnole volée le plus efficace est de ne pas avoir de bagnole. Alors peut être faut-il effectivement commencer à tout débrancher. Mais actuellement bonne chance au quotidien.

Et il y a tellement de façons d'ouvrir une porte de voiture sans même casser la vitre. La remplacer par une plaque de taule réduirait qu'un infime pourcentage d'effractions. Ce que font les patchs des OS.

Très bonne analogie. Je m'en servirai pour expliquer aux communs des mortels les risques encourus sur Internet wink.gif

Et pour aller plus loin, enregistrer sa CB sur un site marchand avec double protection, c'est comme de laisser à vue son porte feuille dans une voiture sous alarme. C'est pas fiable à 100%.

Techniquement le marchand ne doit pas garder la carte, sauf les rares habilités à cela, en PCI-DSS et tout le tralala (mais le PCI-DSS protège très peu, ça devrait être un nivau de base et une majorité de systèmes de paiement n'y sont même pas et il y a un grosse triche sur les certifications PCI-DSS, y'aurait de quoi écrire là-dessus, vécu de l'intérieur). le fonctionnement normal est de faire une pré-transaction (genre 1 cent, ou lors de la première transaction effectuée) et de conserver le token renvoyé pour réutiliser la carte: ne pas conserver les infos de carte, juste quelques chiffres du numéro et la date (pour la présenter au client). Le token est alors utilisé pour les paiements ultérieur, et il est vérifié coté partenaire de paiement, car étant lié à la carte et au marchand, donc inutilisabl en cas de vol.

Mais il y a des marchands, incluant des marchands physiques, des gramdes chaînes, qui se croient au-dessus de tout ça smile.gif

@Steph2015 il ya un autre soucis à ne pas supporter un accès, fut-il plus limité, sans JavaScript, c'est celui de l'accessibilité et notamment de vieux matériels/logiciels dédiés à ça, tout le monde n'ayant pas les moyens d'être à la pointe (ou le désir), et que ça soit DailyMotion ou YouTube, on peut très bien y être en voyant peu ou même en étant aveugle, par exemple pour écouter de la musique ou une émission de radio, ou même une pièce de théatre. C'est très grave effectivement!

Ce message a été modifié par iAPX - 7 Jan 2018, 14:44.


--------------------
Un Mac obsolète, un iPhone qui suit la même voie.
Amateur de garde-temps, portraitiste et marié avec un fan de Star Wars, devant supporter un buste de Storm Tropper et une Nissan Rogue One!
Go to the top of the page
 
+Quote Post
Cekter
posté 7 Jan 2018, 15:32
Message #63


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 1 575
Inscrit : 8 Feb 2005
Membre no 32 632



@Steph2015 : entièrement d'accord avec ce tout ce que tu dis !

Et d'ailleurs j'ajoute que la plupart des grosses boites, sûres qu'elles sont de leur "force de frappe" se foutent complètement d'optimiser leur code (dans tous les sens du terme).

Tiens exemple très personnel et à tout petit niveau mais quand nous concevons un site pour un client on s'arrange toujours pour 1/mettre le moins de javascript possible et 2/ que l'ensemble du site soit accessible et fonctionnel même si on désactive JS. En gros on s'arrange pour que le JS ne soit que "fioriture" mais n'impacte pas le cœur du site (en cas de sites vitrines bien sur).

Sauf que c'est un (gros) travail en amont auprès du client pour lui faire comprendre que "nan le machin qui bouge et qui fait des lumières que vous avez vu sur le site X ou Y c'est vraiment pas utile dans votre domaine". Alors ok on ne parle pas de sites ou de client à la dailymotion évidement, mais même pour le boulanger du coin il y a tout un travail pédagogique à faire. Et certaines agences s'en tapent complètement tant que le fric entre.

J'ai par exemple vu (il n'y a pas si longtemps) qu'une agence de web design avait réussie à vendre à un ébéniste un site sous wordpress avec module e-commerce et blog. Le site a 1 an et demi, il y a eu un seul article de blog publié et je n'ai pas encore compris l’intérêt du module e-commerce vu que l'ébéniste en question ne vend rien en ligne. En gros le client se retrouve avec une usine à gaz de premier ordre, truffée de trous en tout genre, pour en réalité un site vitrine de 2 pages utiles. Par contre y a des jolis trucs qui bougent et qui brillent effectivement...

Alors je ne connais pas les protagonistes mais je pense qu'il y a nettement plus à redire sur l'agence qui a vendu ce truc que sur le client qui n'y connaissait probablement rien (ou trop peu).

edit : en fait ton exemple avec le medical est pertinent parce qu'il y a justement toute une déontologie derrière, déontologie qui peine à se mettre en place chez les acteurs du net...

Ce message a été modifié par Cekter - 7 Jan 2018, 15:35.


--------------------
Entre la vérole Apple et la vérole Microsoft je n'ai su que choisir, dans le doute j'ai pris les deux...
Go to the top of the page
 
+Quote Post
Hebus
posté 7 Jan 2018, 15:37
Message #64


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 3 929
Inscrit : 24 Sep 2015
Membre no 196 570



Citation (iAPX @ 7 Jan 2018, 00:58) *
Citation (Hebus @ 6 Jan 2018, 18:14) *
Y en a toujours qui se croient plus forts que tout le monde... écrire du code sécurisé c’est galère... Personnellement je ne sais pas faire... de manière sure... Et j’ai suivi des formations... Et je ne suis pas particulièrement manchot en programmation de l'assembleur à des languages de très haut niveau... Mais bon sang penser à toutes les possibilités, dont la plupart on ignore l’existence.

Tient dernièrement on a été obligé de revoir tout notre code à cause d’une lib java, excessivement utilisée jackson... dont certaines versions avait une faille bien pourrie.

Je pense avec une certaines nostalgie à la période où je payais mes soft NeXTStep sur le net avec ma CB, quand il y avait aucune sécurité... avant 95...

Je sais, MOI, écrire du code C totalement sécuritaire, même avec la version d'origine:

/* voila mon code */

C'est à partir de la deuxième ligne que ça se corse, mais heureusement je n'en suis pas encore là wink.gif


laugh.gif t'es très con biggrin.gif

Oui... 0 lignes... 0 bugs... On disais ça déjà dans ma première startup en 88 quand on écrivait en ADA... un truc bien strict... bien corseté wink.gif
Go to the top of the page
 
+Quote Post
Steph2015
posté 7 Jan 2018, 15:52
Message #65


Adepte de Macbidouille
*

Groupe : Membres
Messages : 111
Inscrit : 9 Sep 2015
Membre no 196 436



Citation (iAPX @ 7 Jan 2018, 14:37) *
@Steph2015 il y a un autre soucis à ne pas supporter un accès, fut-il plus limité, sans JavaScript, c'est celui de l'accessibilité et notamment de vieux matériels/logiciels dédiés à ça, tout le monde n'ayant pas les moyens d'être à la pointe (ou le désir), et que ça soit DailyMotion ou YouTube, on peut très bien y être en voyant peu ou même en étant aveugle, par exemple pour écouter de la musique ou une émission de radio, ou même une pièce de théatre. C'est très grave effectivement!


Tu prêches un convaincu !

Pendant que les graphibouillistes pondent des sites en javascript only, de notre coté, on a l'obligation de rendre accessible à tous, les contenus que nous produisons. Autant rendre un site accessible ne représente rien d'insurmontable, autant rendre du contenu audio visuel accessible aux malentendants, quelque soit leur langue, ça devient un vrai challenge.

<sarcasm><script>
window.alert("Plutôt que de rendre accessible le web au plus grand nombre, il est bien plus important de pouvoir rédiger des mails en HTML, et demain de pouvoir insérer du Javascript dans les mails, parce que tu comprends, sans Javascript dans les mails, on ne peut pas faire d'animations complexes...");
</script></sarcasm>

Go to the top of the page
 
+Quote Post
Eagle Kiss
posté 7 Jan 2018, 15:55
Message #66


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 3 150
Inscrit : 5 Jan 2002
Lieu : Nantes (aux confins du Retz)
Membre no 1 754



Citation (Sgt.Pepper @ 7 Jan 2018, 12:56) *
@Cekter

Oui, si tu veux, il y a des aspects psychologiques ou culturels. Mais en termes d'assurances, la notion d'effraction (ou pas) change tout. smile.gif

Je considère que la notion d'assurance est un facteur déterminant sur le plan comportemental. Le rapport que nous avons aux choses en est pétri, dans le monde occidental.

Même si nous croisons parfois les doigts pour qui ne lui arrive rien, savoir notre voiture assurée contre le vol, l'indendie, le bris de glace, etc. est tout de même déterminant, dans l'achat comme dans nos comportement, non ?

Voilà pourquoi j'éprouvais le besoin de pondérer l'analogie avec la bagnole.

Moi je ne vois pas trop de différence vu le nombre de gens qui te disent après s'être fait pirater un compte de site marchand et donc leur CB que de toutes façons la banque a remboursé.
Donc comme pour l'assurance voiture, dans la tête des gens, en cas de piratage ils sont couverts.


--------------------
En service :
MacBook Pro 15" mi 2014 • i7 2,5Ghz • SSD 512Go • 16Go RAM • Sierra • Refurb
Mac Mini Early 2006 • Core Duo 1,66Ghz • HD 80Go • 2Go RAM • Snow Leopard • Récup en 2016 • Station média musique dans le salon
PowerMac G5 Late 2005 • Dual 2Ghz • Leopard • Récup en 2016 • me sert de sauvegarde

En sommeil : iBook G3 Late 2001 • 600Mhz • Tiger
Vendu : MacBook Pro 15" Early 2011 • i7 2Ghz • SSD M4 256Go • 8Go RAM • Sierra • Refurb
Volé : PowerBook 1400 CS • 117Mhz • Mac OS 9.1
HS : iPod classic 80Go • Refurb • DD HS
WAG
Go to the top of the page
 
+Quote Post
marc_os
posté 7 Jan 2018, 16:13
Message #67


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 5 827
Inscrit : 21 Apr 2006
Membre no 59 799



Citation (Pixelux @ 7 Jan 2018, 03:41) *
A ce sujet le dossier ovni est vraiment intéressant. Parce qu'a travers la communication qui est faite autour de cette question, on comprend qu'il ne faudrait surtout pas que l'ont le mette à se comparer avec d'autre système civilisationnel différend du notre et par la force des choses plus avancer que le notre.

Quand on comprend la propagande c'est le genre de chose que l'on peut voir. Il y'a énormément à apprendre pour le peuple dans la propagande du moment qu'on la prend pour ce qu'elle est.

Punaise, ça va loin. blink.gif wacko.gif unsure.gif rolleyes.gif biggrin.gif laugh.gif

PS: Heureusement qu'il n'y a pas que ça. @Steph2015 thumb.gif

Ce message a été modifié par marc_os - 7 Jan 2018, 16:27.


--------------------
-----------------
--JE-------SUIS--
--AHMED-CHARLIE--
--CLARISSA-YOAV--
-----------------
Go to the top of the page
 
+Quote Post
Steph2015
posté 7 Jan 2018, 16:18
Message #68


Adepte de Macbidouille
*

Groupe : Membres
Messages : 111
Inscrit : 9 Sep 2015
Membre no 196 436



Citation (iAPX @ 7 Jan 2018, 00:58) *
Je sais, MOI, écrire du code C totalement sécuritaire, même avec la version d'origine:

/* voila mon code */


Bon, je veux bien passer sur le fait que ça ne compile pas puisqu'il y a pas de 'main' mais garantir que c'est safe, c'est quand même aller un peu vite en besogne ! wink.gif

Déjà dans le programme résultant tu as dylb qui apparait dans le binaire généré donc ton code peut potentiellement être linké dynamiquement à un paquet de libs dont tu ne peux pas garantir la sécurité !
Et, vu ton programme ne retourne même pas un 'int' en sortie comme il devrait le faire, il y a peut être moyen de l'utiliser pour faire planter le Shell qui ne s'attend pas à récupérer un NULL en retour, et récupérer des droits privilégiés pour exécuter un bout de code qui visera à détruire la batterie ton iPhone !!

Non, franchement, si c'est pour produire du code aussi peu sécur, c'est pas la peine ! tongue.gif
Go to the top of the page
 
+Quote Post
Sgt.Pepper
posté 7 Jan 2018, 16:33
Message #69


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 2 940
Inscrit : 10 Feb 2011
Membre no 164 526



Citation (Eagle Kiss @ 7 Jan 2018, 15:55) *
Moi je ne vois pas trop de différence vu le nombre de gens qui te disent après s'être fait pirater un compte de site marchand et donc leur CB que de toutes façons la banque a remboursé.
Donc comme pour l'assurance voiture, dans la tête des gens, en cas de piratage ils sont couverts.

C'est bien pour cela que j'ai précisé ceci (pardon de me citer) :
Citation (Sgt.Pepper @ 7 Jan 2018, 11:05) *
S'agissant de sécurité informatique, certains secteurs de notre vie numérique bénéficient du même principe assuranciel (CB, par exemple). Mais certains risques sont encore peu ou mal couverts ou hors d'atteinte financièrement pour l'individu lambda.


Dans la vie numérique il reste beaucoup à faire. À l'inverse d'autres pans de notre existence, puis anciens, qui ont intégré la notion fondamentale d'assurance depuis (presque) toujours. Je ne connais pas d'offre ciblée d'assurance grand public couvrant le piratage d'ordinateur domestique. (infos sur ce sujet bienvenues).

En entreprise, tu peux couvrir les risques de perte d'exploitation. Mais l'assureur exigera des procédures de sauvegarde très strictes en retour (reprise après sinistre), par exemple.
Go to the top of the page
 
+Quote Post
__otto__
posté 7 Jan 2018, 17:01
Message #70


Macbidouilleur de vermeil !
****

Groupe : Membres
Messages : 1 226
Inscrit : 28 Mar 2011
Membre no 165 999



Citation (Pixelux @ 7 Jan 2018, 01:20) *
De toute façon. Au USA, il y a quatorze services secret qui sont charger de nous espionner. Et c'est probablement encore pire en Chine et en Russie. Sans parler du Pakistan qui est une puissance dans le domaine sans parler de tous les autres pays qui rêve de jouer dans la cours des grands.

La plupart de ces institutions ont des budgets et des caisses noire où l'argent coule à flot.

Oui enfin techniquement c'est plus des USA que je me méfierais, rien que pour le budget qui explose la somme des budgets des autres pays cités, sans oublier les israeliens (qui sont sans doute les plus efficaces de tous). Et la France si tu y réside!


--------------------
Je suis plus Charlie depuis que
je suis écouté

Mac Plus, SE 30, mac si, mac ci,mac lc (1,2,3,4), ppc (presque toutes les machines sauf les G5), imac 2011, macbook pro 2012
i7 3.4ghz, 16 go ram, ssd 512 Mo, 1 To HDD, GTX 1080 + GTX 980 histoire de dire, bref un pulvérisateur de mac pro!
Go to the top of the page
 
+Quote Post
Pixelux
posté 7 Jan 2018, 17:40
Message #71


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 4 144
Inscrit : 18 Dec 2003
Lieu : Senneterre, Québec
Membre no 12 595



Citation (__otto__ @ 7 Jan 2018, 11:01) *
Citation (Pixelux @ 7 Jan 2018, 01:20) *
De toute façon. Au USA, il y a quatorze services secret qui sont charger de nous espionner. Et c'est probablement encore pire en Chine et en Russie. Sans parler du Pakistan qui est une puissance dans le domaine sans parler de tous les autres pays qui rêve de jouer dans la cours des grands.

La plupart de ces institutions ont des budgets et des caisses noire où l'argent coule à flot.

Oui enfin techniquement c'est plus des USA que je me méfierais, rien que pour le budget qui explose la somme des budgets des autres pays cités, sans oublier les israeliens (qui sont sans doute les plus efficaces de tous). Et la France si tu y réside!


Je suis très ignorant au sujet de la France.

J'aimerais bien mieux connaître votre pays.

Canada par contre, je connais bien et politiquement parlant tout est bouché partout par différents mécanismes. De la corruption aux agents perturbateurs. La panoplie des entraves est large. Avec le genre de voisin que l'on a ça peut pas faire autrement.

Les gens ne semblent pas en avoir conscience. Mais bon, ce n'est pas la fin du monde, et perso je penche de plus en plus vers l'importance d'être de son temps au sens vraiment large que de la partisanerie bête et stupide.


--------------------
Go to the top of the page
 
+Quote Post
iAPX
posté 7 Jan 2018, 18:13
Message #72


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 7 794
Inscrit : 4 Jan 2006
Lieu : Montréal
Membre no 52 877



Citation (__otto__ @ 7 Jan 2018, 11:01) *
Citation (Pixelux @ 7 Jan 2018, 01:20) *
De toute façon. Au USA, il y a quatorze services secret qui sont charger de nous espionner. Et c'est probablement encore pire en Chine et en Russie. Sans parler du Pakistan qui est une puissance dans le domaine sans parler de tous les autres pays qui rêve de jouer dans la cours des grands.

La plupart de ces institutions ont des budgets et des caisses noire où l'argent coule à flot.

Oui enfin techniquement c'est plus des USA que je me méfierais, rien que pour le budget qui explose la somme des budgets des autres pays cités, sans oublier les israeliens (qui sont sans doute les plus efficaces de tous). Et la France si tu y réside!

Les français étant à l'opposé ds Israéliens, qui ont développé années après années des technologies incroyabls, en silence.
Les Core™ 2 et leurs successeurs Core i machins, les Apple Ax, pour l'Audiotel les meilleurs serveurs (on a dû payer un pot-de-vin en cash à un responable du Xiiième arrondissement, qui se reconnaitra, les machines Israéliennes n'étant pas "homologuées" bien qu très supérieures et gagnant aussi un semestre sur la mise en ligne, mes amitiés à la famille Tiberi), incluant la reconnaissance vocale si nécessaire, les technologies utilisées dans les SSD Apple, avec des performances incroyables dans les iOS et dans les Mac (un cran au-dessus des très bons), etc etc.

Et la France, il ya eu le beau fiasco des boites noires chez les fournisseurs d'accès à Intrnet: conçu en local, par des fonctionnaires (désolé, mes parents l'étaient et comme eux, certains, baucoup, méritent le respect et pas mal d'autres non).
Je ne comprends d'ailleurs pas comment un pays comme la France qui était à l'avant-garde dans les années 70 et 80 (qui se souvint de Philippe Kahnet son Borland? Il est toujurs présent avec nombre de montres suisses connectées, un personnage incroyable) a pu tomber si bas. Mais en même temps je vois les gens autour de moi qui sont allé à San José (pas mon choix, une histoire à lire sur Quora) ou qui ont réussi aux États-Unis ailleurs, comme un ami quand on était ado, aussi un fondateur de ma première startup, qui est devenu chercheur chez AMD, il semble qu'il soit plus facile de réussir aux USA qu'en France, passé un certain niveau!

Et un dernier clou dans le cercueil d'un pays sinistré en terme de technologies: le Minitel, qui avait 15ans d'avance lorsque lancé en expérimentation 3V (Vélizy, Villacoublay, Versailles), ouvrant l'accès au Chat, à l'achat en-ligne et aux rencontres.
Des ingénieurs incroyables ont créé ça, le pôle technique de Rennes étaient incroyablement bon, et tout ça a été perdu, via les privatisation, et une perte de controle volontaire de l'état sur ses meilleurs éléments. Une plaie ouverte, une véritable hémorragie!

Ce message a été modifié par iAPX - 7 Jan 2018, 18:20.


--------------------
Un Mac obsolète, un iPhone qui suit la même voie.
Amateur de garde-temps, portraitiste et marié avec un fan de Star Wars, devant supporter un buste de Storm Tropper et une Nissan Rogue One!
Go to the top of the page
 
+Quote Post
__otto__
posté 7 Jan 2018, 18:59
Message #73


Macbidouilleur de vermeil !
****

Groupe : Membres
Messages : 1 226
Inscrit : 28 Mar 2011
Membre no 165 999



Citation (iAPX @ 7 Jan 2018, 18:13) *
Et un dernier clou dans le cercueil d'un pays sinistré en terme de technologies: le Minitel, qui avait 15ans d'avance lorsque lancé en expérimentation 3V (Vélizy, Villacoublay, Versailles), ouvrant l'accès au Chat, à l'achat en-ligne et aux rencontres.
Des ingénieurs incroyables ont créé ça, le pôle technique de Rennes étaient incroyablement bon, et tout ça a été perdu, via les privatisation, et une perte de controle volontaire de l'état sur ses meilleurs éléments. Une plaie ouverte, une véritable hémorragie!


On est passé d'un pays technologiquement en avance : la bombe atomique, le concorde, ariane, les cartes a puce etc... Tout a été bradé à coup de libre échangisme (avec du recul c'est presque de la haute trahison) et de politiques bien trop vieux pour comprendre l'importance des évolutions technologiques et encore moins ce que l'on peut en faire...

Citation (Pixelux @ 7 Jan 2018, 17:40) *
Citation (__otto__ @ 7 Jan 2018, 11:01) *
Citation (Pixelux @ 7 Jan 2018, 01:20) *
De toute façon. Au USA, il y a quatorze services secret qui sont charger de nous espionner. Et c'est probablement encore pire en Chine et en Russie. Sans parler du Pakistan qui est une puissance dans le domaine sans parler de tous les autres pays qui rêve de jouer dans la cours des grands.

La plupart de ces institutions ont des budgets et des caisses noire où l'argent coule à flot.

Oui enfin techniquement c'est plus des USA que je me méfierais, rien que pour le budget qui explose la somme des budgets des autres pays cités, sans oublier les israeliens (qui sont sans doute les plus efficaces de tous). Et la France si tu y réside!


Je suis très ignorant au sujet de la France.

J'aimerais bien mieux connaître votre pays.

Canada par contre, je connais bien et politiquement parlant tout est bouché partout par différents mécanismes. De la corruption aux agents perturbateurs. La panoplie des entraves est large. Avec le genre de voisin que l'on a ça peut pas faire autrement.

Les gens ne semblent pas en avoir conscience. Mais bon, ce n'est pas la fin du monde, et perso je penche de plus en plus vers l'importance d'être de son temps au sens vraiment large que de la partisanerie bête et stupide.

Ne t'inquiètes pas en france on est pas reste! Nous aussi on des justin trudeau!


--------------------
Je suis plus Charlie depuis que
je suis écouté

Mac Plus, SE 30, mac si, mac ci,mac lc (1,2,3,4), ppc (presque toutes les machines sauf les G5), imac 2011, macbook pro 2012
i7 3.4ghz, 16 go ram, ssd 512 Mo, 1 To HDD, GTX 1080 + GTX 980 histoire de dire, bref un pulvérisateur de mac pro!
Go to the top of the page
 
+Quote Post
Pixelux
posté 7 Jan 2018, 19:03
Message #74


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 4 144
Inscrit : 18 Dec 2003
Lieu : Senneterre, Québec
Membre no 12 595



Citation (__otto__ @ 7 Jan 2018, 12:59) *
Citation (iAPX @ 7 Jan 2018, 18:13) *
Et un dernier clou dans le cercueil d'un pays sinistré en terme de technologies: le Minitel, qui avait 15ans d'avance lorsque lancé en expérimentation 3V (Vélizy, Villacoublay, Versailles), ouvrant l'accès au Chat, à l'achat en-ligne et aux rencontres.
Des ingénieurs incroyables ont créé ça, le pôle technique de Rennes étaient incroyablement bon, et tout ça a été perdu, via les privatisation, et une perte de controle volontaire de l'état sur ses meilleurs éléments. Une plaie ouverte, une véritable hémorragie!


On est passé d'un pays technologiquement en avance : la bombe atomique, le concorde, ariane, les cartes a puce etc... Tout a été bradé à coup de libre échangisme (avec du recul c'est presque de la haute trahison) et de politiques bien trop vieux pour comprendre l'importance des évolutions technologiques et encore moins ce que l'on peut en faire...

Citation (Pixelux @ 7 Jan 2018, 17:40) *
Citation (__otto__ @ 7 Jan 2018, 11:01) *
Citation (Pixelux @ 7 Jan 2018, 01:20) *
De toute façon. Au USA, il y a quatorze services secret qui sont charger de nous espionner. Et c'est probablement encore pire en Chine et en Russie. Sans parler du Pakistan qui est une puissance dans le domaine sans parler de tous les autres pays qui rêve de jouer dans la cours des grands.

La plupart de ces institutions ont des budgets et des caisses noire où l'argent coule à flot.

Oui enfin techniquement c'est plus des USA que je me méfierais, rien que pour le budget qui explose la somme des budgets des autres pays cités, sans oublier les israeliens (qui sont sans doute les plus efficaces de tous). Et la France si tu y réside!


Je suis très ignorant au sujet de la France.

J'aimerais bien mieux connaître votre pays.

Canada par contre, je connais bien et politiquement parlant tout est bouché partout par différents mécanismes. De la corruption aux agents perturbateurs. La panoplie des entraves est large. Avec le genre de voisin que l'on a ça peut pas faire autrement.

Les gens ne semblent pas en avoir conscience. Mais bon, ce n'est pas la fin du monde, et perso je penche de plus en plus vers l'importance d'être de son temps au sens vraiment large que de la partisanerie bête et stupide.

Ne t'inquiètes pas en france on est pas reste! Nous aussi on des justin trudeau!


Je ne fais jamais de politique mais là je vais faire une exception. Monsieur Trudeau sans être parfait a beaucoup de classe. Entre autre, il fait des choses vraiment intéressante pour les Autochtones. Sans parler qu'il a légalisé la marijuana. Je compte bien me commander un sept par la poste des que ça va être possible. Au mois juin prochain si je ne m'abuse.

Ce message a été modifié par Pixelux - 7 Jan 2018, 19:04.


--------------------
Go to the top of the page
 
+Quote Post
Dragao
posté 7 Jan 2018, 19:27
Message #75


Macbidouilleur de bronze !
**

Groupe : Membres
Messages : 284
Inscrit : 3 Dec 2017
Membre no 203 901



Citation (Pixelux @ 7 Jan 2018, 17:40) *
Les gens ne semblent pas en avoir conscience. Mais bon, ce n'est pas la fin du monde, et perso je penche de plus en plus vers l'importance d'être de son temps au sens vraiment large que de la partisanerie bête et stupide.

Sympa de lire ça !
Ça change des turpitudes coutumières vouées seulement à trouver de l'écho nombriliste !!! thumb.gif


--------------------
MacBook Pro 13' rétina début 2015 - Core i5 2,7 GHz - 8 Go de Ram - SSD 256 Go - macOS High Sierra 10.13.2
iPhone 6s iOS 11
iPad 2017 iOS 11
Go to the top of the page
 
+Quote Post
titi.
posté 7 Jan 2018, 21:32
Message #76


Macbidouilleur de vermeil !
****

Groupe : Ancien de la team
Messages : 926
Inscrit : 8 Nov 2007
Lieu : Vienne (Autriche)
Membre no 99 237



Merci pour l'article très instructif.
Ça fout les boules tout ça.

Citation (Beaubarre @ 6 Jan 2018, 09:58) *
La meilleure solution pour avoir un semblant de sécurité reste de ne pas être connecté à internet, du moins en permanence.


Sympa mais ça enlève un paquet de choses qu'on fait sur nos ordinateurs.
Et bonjour les galères si tu veux avoir 2 ordis complètement isolés. Un qui se connecte à internet, l'autre non.
Et quand tu veux envoyer une photo par email, tu la transfers sur clé usb de ton ordi déconnecté vers ton ordi "internet"?

On a ça au boulot. Avec un réseau sécurisé et séparé.
Mais faut le vouloir..... parce que c'est super pas pratique.
Et évidement, aucun lien entre les 2 réseaux. Donc tu peux même pas t'envoyer un email entre 2 ordis sur les réseaux séparés.


--------------------
Hack mini ITX 2015 GA-Z97N-WIFI / i5-4590S / 16Go / HD4600, 10.11.0 |
Un "vrai" : Macbook Air 13" 2014. | Ancien Hack mATX 2013 (par ici) à base de GA-B75M-D3H.
Go to the top of the page
 
+Quote Post
bigmechantmou
posté 7 Jan 2018, 21:46
Message #77


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 9 826
Inscrit : 16 Jul 2010
Lieu : Paris, Montmartre
Membre no 156 738



Citation (titi. @ 7 Jan 2018, 21:32) *
Merci pour l'article très instructif.
Ça fout les boules tout ça.

Citation (Beaubarre @ 6 Jan 2018, 09:58) *
La meilleure solution pour avoir un semblant de sécurité reste de ne pas être connecté à internet, du moins en permanence.


Sympa mais ça enlève un paquet de choses qu'on fait sur nos ordinateurs.
Et bonjour les galères si tu veux avoir 2 ordis complètement isolés. Un qui se connecte à internet, l'autre non.
Et quand tu veux envoyer une photo par email, tu la transfers sur clé usb de ton ordi déconnecté vers ton ordi "internet"?

On a ça au boulot. Avec un réseau sécurisé et séparé.
Mais faut le vouloir..... parce que c'est super pas pratique.
Et évidement, aucun lien entre les 2 réseaux. Donc tu peux même pas t'envoyer un email entre 2 ordis sur les réseaux séparés.

Ben c'est sûr qu'avec une clef USB qui peut véhiculer un virus au passage d'un PC connecté à l'autre non connecté c'est plus sécurisé… laugh.gif
D'autant que ce PC non connecté n'aura vraisemblablement pas les dernières MAJ en ligne d'antivirus…

Parce qu'à moins que ta photo soit prise directement depuis une webcam sur ce PC, autrement il aura bien fallu l'importer dessus depuis un moyen comme un autre avant de vouloir la renvoyer sur le PC online… ^^


--------------------

"Les virus sur mac c'est comme les extra-terrestres, certains en ont vu..."

----------------------

Mac mini 2Ghz rév mars 2009, SSD, 8Go ram (Snow Leopard).
Macbook Pro. 13" 2,53Ghz, SSD, 4Go ram (Snow Leopard).
Powermac G4 Quicksilver 800Mhz, 1.5Go ram, carte ATI Radeon 9200, carte 2x sata, carte 5x USB (Tiger).
Go to the top of the page
 
+Quote Post
iAPX
posté 7 Jan 2018, 23:40
Message #78


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 7 794
Inscrit : 4 Jan 2006
Lieu : Montréal
Membre no 52 877



Citation (bigmechantmou @ 7 Jan 2018, 15:46) *
...
Ben c'est sûr qu'avec une clef USB qui peut véhiculer un virus au passage d'un PC connecté à l'autre non connecté c'est plus sécurisé… laugh.gif
D'autant que ce PC non connecté n'aura vraisemblablement pas les dernières MAJ en ligne d'antivirus…

Parce qu'à moins que ta photo soit prise directement depuis une webcam sur ce PC, autrement il aura bien fallu l'importer dessus depuis un moyen comme un autre avant de vouloir la renvoyer sur le PC online… ^^

Et encore tu oublies gentiment les attaques non pas par virus classiques mais via les controleurs reprogrammables de nos cl;és USB, ainsi que ceux, tout autant reprogrammables de nos ordinaturs: ils sont tous des orinateurs dans l'ordinateur, et protégés par aucun antivirus ou quoi que ce soit. Du bonbon!


--------------------
Un Mac obsolète, un iPhone qui suit la même voie.
Amateur de garde-temps, portraitiste et marié avec un fan de Star Wars, devant supporter un buste de Storm Tropper et une Nissan Rogue One!
Go to the top of the page
 
+Quote Post
bigmechantmou
posté 8 Jan 2018, 00:25
Message #79


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 9 826
Inscrit : 16 Jul 2010
Lieu : Paris, Montmartre
Membre no 156 738



Citation (iAPX @ 7 Jan 2018, 23:40) *
Citation (bigmechantmou @ 7 Jan 2018, 15:46) *
...
Ben c'est sûr qu'avec une clef USB qui peut véhiculer un virus au passage d'un PC connecté à l'autre non connecté c'est plus sécurisé… laugh.gif
D'autant que ce PC non connecté n'aura vraisemblablement pas les dernières MAJ en ligne d'antivirus…

Parce qu'à moins que ta photo soit prise directement depuis une webcam sur ce PC, autrement il aura bien fallu l'importer dessus depuis un moyen comme un autre avant de vouloir la renvoyer sur le PC online… ^^

Et encore tu oublies gentiment les attaques non pas par virus classiques mais via les controleurs reprogrammables de nos cl;és USB, ainsi que ceux, tout autant reprogrammables de nos ordinaturs: ils sont tous des orinateurs dans l'ordinateur, et protégés par aucun antivirus ou quoi que ce soit. Du bonbon!

Clairement.


--------------------

"Les virus sur mac c'est comme les extra-terrestres, certains en ont vu..."

----------------------

Mac mini 2Ghz rév mars 2009, SSD, 8Go ram (Snow Leopard).
Macbook Pro. 13" 2,53Ghz, SSD, 4Go ram (Snow Leopard).
Powermac G4 Quicksilver 800Mhz, 1.5Go ram, carte ATI Radeon 9200, carte 2x sata, carte 5x USB (Tiger).
Go to the top of the page
 
+Quote Post
Dragao
posté 8 Jan 2018, 00:28
Message #80


Macbidouilleur de bronze !
**

Groupe : Membres
Messages : 284
Inscrit : 3 Dec 2017
Membre no 203 901



Sans oublier ces sales coups de jus de nos câbles dépecés !!! laugh.gif ohmy.gif

Ce message a été modifié par Dragao - 8 Jan 2018, 00:30.


--------------------
MacBook Pro 13' rétina début 2015 - Core i5 2,7 GHz - 8 Go de Ram - SSD 256 Go - macOS High Sierra 10.13.2
iPhone 6s iOS 11
iPad 2017 iOS 11
Go to the top of the page
 
+Quote Post
iAPX
posté 8 Jan 2018, 04:56
Message #81


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 7 794
Inscrit : 4 Jan 2006
Lieu : Montréal
Membre no 52 877



Citation (bigmechantmou @ 7 Jan 2018, 18:25) *
Citation (iAPX @ 7 Jan 2018, 23:40) *
Citation (bigmechantmou @ 7 Jan 2018, 15:46) *
...
Ben c'est sûr qu'avec une clef USB qui peut véhiculer un virus au passage d'un PC connecté à l'autre non connecté c'est plus sécurisé… laugh.gif
D'autant que ce PC non connecté n'aura vraisemblablement pas les dernières MAJ en ligne d'antivirus…

Parce qu'à moins que ta photo soit prise directement depuis une webcam sur ce PC, autrement il aura bien fallu l'importer dessus depuis un moyen comme un autre avant de vouloir la renvoyer sur le PC online… ^^

Et encore tu oublies gentiment les attaques non pas par virus classiques mais via les controleurs reprogrammables de nos cl;és USB, ainsi que ceux, tout autant reprogrammables de nos ordinaturs: ils sont tous des orinateurs dans l'ordinateur, et protégés par aucun antivirus ou quoi que ce soit. Du bonbon!

Clairement.

Mais si d'un autre coté, tu utilises un vieux protocole de communication série, très limité, via du RS232C en USB, avec une implémentaton simpliste dans un langage de haut-nivau avce Garbage Collecting (et donc allocations totalement dynamiques et implicites), tu établis un canal de communication extrêmemnt limité en terme de bande-pasante mais surtout de fonctionnalitées, réduites à la transmission d'information octet par octet (ou en 7bits, moi j'utilise 8bits+stop et je fais une parité forte sur les paquets en SHA-521), l'effet de l'USB étant réduit à son adaptateur USB-RS232C et totalement immune à tout ce que pourrait envoyer l'autre ordinateur (ou son controleur USB ou son adaptateur USB-RS232C) car limité aux données sans aucune metadata ni aucun échange à un niveau au-dessu.

Low-tech. Extrêmement sécuritaire, presque imparable wink.gif
(et entre mes niveaux 2 et 3 de sécurité, le niveau 2 étant connecté à Internet par des tunnels anonymes, généralement depuis des cybercafés avec MAC changé pour du Mac tant qu'à rire, soit -rarement- via carte pré-payée sans identitée fournie mais jamais physiquement depuis chez moi).

Ce message a été modifié par iAPX - 8 Jan 2018, 05:51.


--------------------
Un Mac obsolète, un iPhone qui suit la même voie.
Amateur de garde-temps, portraitiste et marié avec un fan de Star Wars, devant supporter un buste de Storm Tropper et une Nissan Rogue One!
Go to the top of the page
 
+Quote Post
surf4you
posté 8 Jan 2018, 07:34
Message #82


Nouveau Membre


Groupe : Membres
Messages : 27
Inscrit : 22 Mar 2013
Membre no 183 681



Très intéressant comme article

Et j'ai surtout adoré le débat sur le forum, très instructif à vous lire merci à vous






--------------------
iMac "Core i7" 3,5 Ghz 27.0-Inch GTX 780 4 Ghz Fusion 3T (Fin-2013) -MacBook Pro "Core i7" 15-Inch (Mid-2011) MacBook Air "Core i5" 13-Inch (Mid-2011) Ihone Ipad ou tout le Tzoin Tzoin :-)
Go to the top of the page
 
+Quote Post

3 Pages V  < 1 2 3
Reply to this topicStart new topic
1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :

 



Nous sommes le : 16th January 2018 - 10:19