IPB

Bienvenue invité ( Connexion | Inscription )

 
Reply to this topicStart new topic
> Samsung a corrigé de nombreuses failles dans son hub SmartThings, Réactions à la publication du 29/07/2018
Options
Lionel
posté 29 Jul 2018, 06:46
Message #1


BIDOUILLE Guru
*****

Groupe : Admin
Messages : 52 300
Inscrit : 14 Jan 2001
Lieu : Paris
Membre no 3



Le hub SmartThings de Samsung est un appareil permettant de réguler de nombreux appareils connectés à travers le réseau.
Talos Intelligence rapporte avoir travaillé avec Samsung afin de combler plus de 20 failles de sécurité dessus.
Ces failles plus ou moins aisées à exploiter auraient permis de prendre le contrôle de la domotique des utilisateurs de ce hub et de réaliser de nombreuses choses comme ouvrir les portes connectées, prendre le contrôle des caméras, désactiver les alarmes et même endommager certains appareils.


Samsung propose un patch du micro-logiciel de ses appareils pour combler ces failles.

Lien vers le billet original



--------------------
C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
Go to the top of the page
 
+Quote Post
broitman
posté 29 Jul 2018, 09:33
Message #2


Macbidouilleur d'argent !
***

Groupe : Membres
Messages : 582
Inscrit : 2 Nov 2008
Lieu : HongKong
Membre no 124 847



Ce sera la meme galere chez tous les fournisseurs de solutions connectees

Chez SIAOMI il a ete introduit une mise a jour OTA hebdomadaire pour essayer d'eviter ce genre de problemes

Ce message a été modifié par broitman - 29 Jul 2018, 09:34.
Go to the top of the page
 
+Quote Post
lolo-69
posté 29 Jul 2018, 11:27
Message #3


Macbidouilleur de vermeil !
****

Groupe : Membres
Messages : 957
Inscrit : 18 Jan 2014
Lieu : Région Lyonnaise
Membre no 188 917



Rouler dans une voiture de conception simple pour limiter les affres des problèmes électroniques/informatique
Garder de bon vieux volets en bois qui isolent, ne tombent pas en panne et ne risquent pas d'être "piratés", etc, etc...
Bref, limiter l'usage de tous ces trucs de geeks tant que les informaticiens ne se mettront pas SÉRIEUSEMENT à faire leur boulot, et tenter tant bien que mal de limiter la casse à ce niveau, telle est mon approche.

Ce message a été modifié par lolo-69 - 29 Jul 2018, 11:27.


--------------------
Un Mac...
Pas pour avoir la plus grosse, pas pour faire joujou, mais pour bosser en paix!
(Ça, c'était avant l'avènement du Mac jetable)

Désormais, un laptop Windows, cause foutage de gueule Apple côté hardware!
Quid de la machine de bureau?
Fuck NSA
Go to the top of the page
 
+Quote Post
Rorqual
posté 29 Jul 2018, 11:40
Message #4


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 3 908
Inscrit : 7 Sep 2001
Lieu : Sartrouville
Membre no 755



lolo-69, pour être cohérent, il faut aussi se remettre au boulier et à la machine à écrire (mécanique), et se débarrasser vite fait de l'ordinateur qui a servi à écrire le message, alors. wink.gif

Ce message a été modifié par Rorqual - 29 Jul 2018, 11:41.


--------------------
Mac Pro 2009 flashé 2010, bien boosté : ça c'était avant. A présent : Windows 10 Pro sur Core i7-7700K 4,2 GHz - RAM DDR4 16 Go à 3200 MHz - NVIDIA GeForce GTX 1070 KFA2 - Carte-mère ASUS Strix Z270E - Boîtier Lian-Li tout alu - Ventirad Noctua - Alimentation Seasonic 80+ Platinum - SSD Samsung 840 Pro (x2) - Disques durs 7200 tours/mn Toshiba (x2) et HGST - Graveur DVD Lite-On - Webcam Logitech C930e - Moniteur Dell U2713HM (27" QHD dalle IPS) - Clavier mécanique Logitech G710+ - Souris Razer Naga 2014
Go to the top of the page
 
+Quote Post
SartMatt
posté 29 Jul 2018, 12:18
Message #5


Macbidouilleur d'Or !
*****

Groupe : Rédacteurs
Messages : 30 156
Inscrit : 15 Nov 2005
Membre no 49 996



Citation (lolo-69 @ 29 Jul 2018, 12:27) *
Bref, limiter l'usage de tous ces trucs de geeks tant que les informaticiens ne se mettront pas SÉRIEUSEMENT à faire leur boulot, et tenter tant bien que mal de limiter la casse à ce niveau, telle est mon approche.
Encore faudrait-il qu'on leur laisse faire leur boulot correctement... Ce sont hélas bien souvent des considérations financières qui empêchent de finaliser et maintenir correctement un logiciel.
Go to the top of the page
 
+Quote Post
iAPX
posté 29 Jul 2018, 12:25
Message #6


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 9 972
Inscrit : 4 Jan 2006
Lieu : Montréal
Membre no 52 877



Et des raccourcis de conception que se permettent des fabricants d'électro-ménagers (ou leurs filiales spécialisées là-dedans) alors qu'ils deviennent de fait des fournisseurs de solutions informatiques connectées, ce qui amène des problématiques qui leurs sont inconnues, incluant la nécessitée absolue d'un système de mise-à-jours fiable et d'un suivi du logiciel (qui n'est vraiment pas le fort de Samsung même sur les smartphone!).

Mais aussi faire intervenir des spécialistes pour la sécurisation de leurs bousins qui sont largement plus puissants que les premiers serveurs qu'on a utilisé sur Internet et bien mieux connectés.

La sécurité est bien meilleure et bien moins chère quand elle faite par design, dès l'origine de la conception, et sur les IoT ça n'est généralement pas le cas...


--------------------
Apple fanboy, un des rares ici à défendre immanquablement l'immaculée (pas le prononcer "y m'a 'culé" svp!) vertu de cette société qui est le dernier rempart de la civilisation contre la barbarie, grâce au Précieux!
Go to the top of the page
 
+Quote Post
lolo-69
posté 29 Jul 2018, 12:51
Message #7


Macbidouilleur de vermeil !
****

Groupe : Membres
Messages : 957
Inscrit : 18 Jan 2014
Lieu : Région Lyonnaise
Membre no 188 917



Citation (Rorqual @ 29 Jul 2018, 12:40) *
lolo-69, pour être cohérent, il faut aussi se remettre au boulier et à la machine à écrire (mécanique), et se débarrasser vite fait de l'ordinateur qui a servi à écrire le message, alors. wink.gif


Non, mais je suis de la vieille école, pour moi, l'informatique est tout à fait à sa place dans un ordi, une calculette ou un smartphone ou elle est le cœur de l'objet.
Elle est source d'emmerdes partout ailleurs ou elle veut s'insinuer. Une porte manuelle en Chêne de 300 ans fonctionne toujours et peut au besoin être réparée alors qu'un bidule mû par de l'électronique finira à la déchetterie 15 ans (je suis large) après avec moultes emmerdes durant sa courte durée de vie de fonctionnement erratique ponctuée de mises à jour et autre bugs.
Un frigo sérieux des 80's pouvait fonctionner 20 ou 25 ans sans emmerder son proprio, combien pour un "frigogeekoconnecté" actuel? Idem pour les téléviseurs, etc...

Ce message a été modifié par lolo-69 - 29 Jul 2018, 13:07.


--------------------
Un Mac...
Pas pour avoir la plus grosse, pas pour faire joujou, mais pour bosser en paix!
(Ça, c'était avant l'avènement du Mac jetable)

Désormais, un laptop Windows, cause foutage de gueule Apple côté hardware!
Quid de la machine de bureau?
Fuck NSA
Go to the top of the page
 
+Quote Post
dan31
posté 29 Jul 2018, 17:10
Message #8


Macbidouilleur d'argent !
***

Groupe : Membres
Messages : 751
Inscrit : 31 Oct 2003
Lieu : La Tortue Rêveuse
Membre no 11 139



Citation
Et des raccourcis de conception que se permettent des fabricants d'électro-ménagers (ou leurs filiales spécialisées là-dedans) alors qu'ils deviennent de fait des fournisseurs de solutions informatiques connectées, ce qui amène des problématiques qui leurs sont inconnues, incluant la nécessitée absolue d'un système de mise-à-jours fiable et d'un suivi du logiciel (qui n'est vraiment pas le fort de Samsung même sur les smartphone!).

Il me semble qu'il n'y a aucun licence d'utilisation à valider avant de d'utiliser les appareils électroménager. Donc le logiciel qui est dedans nous appartient. On devrait donc pouvoir le décompiler et le modifier à la demande.
Je dis faux ?


--------------------
Les hommes ne montrent ce qu'ils sont que par ce qu'ils savent faire
La meilleure façon de prédire l'avenir est de le façonner - The best way to predict the future is to design it (R.B. Fuller)
Go to the top of the page
 
+Quote Post
raoulito
posté 29 Jul 2018, 17:56
Message #9


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 6 458
Inscrit : 24 Jan 2014
Lieu : La Vienne
Membre no 189 026



Citation (lolo-69 @ 29 Jul 2018, 12:51) *
Un frigo sérieux des 80's pouvait fonctionner 20 ou 25 ans sans emmerder son proprio, combien pour un "frigogeekoconnecté" actuel? Idem pour les téléviseurs, etc...

Rassurez-vous, un frigo non connecté des années 2000 tenait deja moitié moins. L'electronique c'est pas une preuve d emauvaise qualité (sinon on ferait des satellites en bois et des IRM en carton) juste que c'est le prix des choses et les marges dessus qui changent.
Combien le frigo qui dure 20 ans en 1980 ? (Deja c pas le modele d'entree de gamme)


--------------------
G3 blue&white 1999 / iMac 24 pouces 2006 / macbook pro I5 13" 2011 /mac mini 2014 i5 / imac 27 5K (mi-2017)
iphone 3G / 3GS / 4 / 4S / 5 / 5S / 6 / 6S / 7 / l'ipad pro 12,9 et son stylet ! (un ordinateur de travail, oui oui !)
Début sur Mac aux Beaux-Arts, en 1995, c'etait des LCII, ma première fois. Du coup j'ai foncé.. Sur Amiga 1200 avec Cartes d'extensions etc.. Haaaa que de souvenirs.. :P

Et çà c'est ma création, un podcast associatif racontant une histoire de SF : http://reduniverse.fr La plus grande saga galactique jamais racontée en podcast :)
----------
Un Discord pour la concorde :)
Go to the top of the page
 
+Quote Post
SartMatt
posté 29 Jul 2018, 18:12
Message #10


Macbidouilleur d'Or !
*****

Groupe : Rédacteurs
Messages : 30 156
Inscrit : 15 Nov 2005
Membre no 49 996



Citation (dan31 @ 29 Jul 2018, 18:10) *
Il me semble qu'il n'y a aucun licence d'utilisation à valider avant de d'utiliser les appareils électroménager. Donc le logiciel qui est dedans nous appartient. On devrait donc pouvoir le décompiler et le modifier à la demande.
Non, tu n'as le droit de faire ça que si la licence t'y autorise. En l'absence de licence, tu n'as donc pas le droit.

Tu as par contre le droit de décompiler pour analyser le logiciel (sans modification), mais uniquement si c'est dans un but d'interopérabilité (par exemple, si tu veux interfacer ton appareil avec autre chose, et qu'il faut donc que tu comprennes comment marche ton appareil).


Après, dans les faits, tant que tu ne distribues pas le logiciel modifié, tu n'as strictement rien à craindre, si ce n'est éventuellement la perte de la garantie.
Go to the top of the page
 
+Quote Post
Badou
posté 29 Jul 2018, 18:21
Message #11


Adepte de Macbidouille
*

Groupe : Membres
Messages : 83
Inscrit : 25 Mar 2003
Membre no 6 825



Citation (raoulito @ 29 Jul 2018, 18:56) *
Citation (lolo-69 @ 29 Jul 2018, 12:51) *
Un frigo sérieux des 80's pouvait fonctionner 20 ou 25 ans sans emmerder son proprio, combien pour un "frigogeekoconnecté" actuel? Idem pour les téléviseurs, etc...

Rassurez-vous, un frigo non connecté des années 2000 tenait deja moitié moins. L'electronique c'est pas une preuve d emauvaise qualité (sinon on ferait des satellites en bois et des IRM en carton) juste que c'est le prix des choses et les marges dessus qui changent.
Combien le frigo qui dure 20 ans en 1980 ? (Deja c pas le modele d'entree de gamme)

Il y a 8 jours je me suis aperçu que le frigo cadeau de mariage offert par ma belle-mère en 1976, fonctionne toujours dans la cave de ma fille.

Go to the top of the page
 
+Quote Post
Sgt.Pepper
posté 29 Jul 2018, 18:35
Message #12


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 3 538
Inscrit : 10 Feb 2011
Membre no 164 526



À lire certains ici, avant (on ne sait pas trop quand) tout était génial, les industriels n'arnaquaient jamais personne, tout tenait le coup incroyablement bien (sans trop savoir d'où venait le plastique, le métal et à quel prix humain, et sans s'occuper du rendement des ampoules ou des moteurs, hein ?!). C'est simple, on dirait qu'ils sont nés au firmament de l'ère industrielle, un temps béni ou tout n'était que progrès et volupté.

Mais un jour, patatras, Steve Jobs est mort (sans doute assassiné) et Tim Cook (dit Hitler pour les intimes) accompagné de Jonathan Hive (chef d'escadron de la mort du Design) ont pris le pouvoir sur la planète et depuis... tout n'est que désolation, misère et peau de banane.
Go to the top of the page
 
+Quote Post
otto87
posté 30 Jul 2018, 08:59
Message #13


Macbidouilleur de vermeil !
****

Groupe : Membres
Messages : 1 185
Inscrit : 12 Jun 2009
Membre no 137 508



Citation (Sgt.Pepper @ 29 Jul 2018, 19:35) *
À lire certains ici, avant (on ne sait pas trop quand) tout était génial, les industriels n'arnaquaient jamais personne, tout tenait le coup incroyablement bien (sans trop savoir d'où venait le plastique, le métal et à quel prix humain, et sans s'occuper du rendement des ampoules ou des moteurs, hein ?!). C'est simple, on dirait qu'ils sont nés au firmament de l'ère industrielle, un temps béni ou tout n'était que progrès et volupté.

Mais un jour, patatras, Steve Jobs est mort (sans doute assassiné) et Tim Cook (dit Hitler pour les intimes) accompagné de Jonathan Hive (chef d'escadron de la mort du Design) ont pris le pouvoir sur la planète et depuis... tout n'est que désolation, misère et peau de banane.


L'obsolescence programmé c'est pas nouveau par contre il y a eu une nette accélération de la diminution de la durée de vie depuis 1980. Et la désolation ça sera pour les générations suivantes qui vont devoir éponger la destruction de la planète, quelques siècles de pollution et quelques milliers d'années à se traîner nos déchets nucléaires, belle performance, d'arriver a tout ça en une petite centaine d'années!


--------------------
Ne vous plaignez pas, pour une fois notre gouvernement nous écoute SYSTEMATIQUEMENT!!!!!!
Niveau GPGPU je bosse sur un des 500 plus gros calculateur du monde....
Go to the top of the page
 
+Quote Post
Licorne31
posté 30 Jul 2018, 11:39
Message #14


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 2 524
Inscrit : 28 Mar 2008
Membre no 111 113



Citation (lolo-69 @ 29 Jul 2018, 12:27) *
Rouler dans une voiture de conception simple pour limiter les affres des problèmes électroniques/informatique
Garder de bon vieux volets en bois qui isolent, ne tombent pas en panne et ne risquent pas d'être "piratés", etc, etc...
Bref, limiter l'usage de tous ces trucs de geeks tant que les informaticiens ne se mettront pas SÉRIEUSEMENT à faire leur boulot, et tenter tant bien que mal de limiter la casse à ce niveau, telle est mon approche.


Je ne suis pas aussi extrême que toi, mais je partage une bonne partie de ton point de vue...
J'ai choisi de me passer de ces trucs de geek tant que j'ai accès à une solution alternative à la fiabilité éprouvée, et tant que la fiabilité des trucs de geek n'est pas éprouvée.

Tant qu'un cambrioleur devra emporter plus de matos avec lui pour casser un volet ou une serrure que pour pirater une centrale domotique (ce qu'il peut faire de chez lui, sans rien emporter, donc), et tant qu'il sera moins discret en le faisant, je ferais plus confiance aux bons vieux dispositifs mécaniques (qui n'excluent pas une protection électronique, en plus de, mais pas à la place de!).


--------------------
"Heartbreaker" G3 B&W 300 overclock 400 MHz, PowerBook G4 "Alu" 15" 1.25 GHz (avec SSD mSATA), G4 AGP 400 MHz, MDD bipro 867 MHz, MDD mono 1.25 GHz (deuxième alim. en panne), Quicksilver 800 MHz (avec alim. ATX), tous sous Tiger. iPod Touch "Original" 32 Go sous iOS 3.1.3.
Et un MHack : CM MSI 7046 Rev. 1, Intel P4 (32 bits, monocoeur, HT, SSE3, 3.4 GHz), CG GeForce 9500GS. Avec Chameleon et Snow Leopard. A part la veille et le haut-parleur interne, tout marche.
Go to the top of the page
 
+Quote Post
otto87
posté 30 Jul 2018, 14:39
Message #15


Macbidouilleur de vermeil !
****

Groupe : Membres
Messages : 1 185
Inscrit : 12 Jun 2009
Membre no 137 508



Citation (Licorne31 @ 30 Jul 2018, 12:39) *
Tant qu'un cambrioleur devra emporter plus de matos avec lui pour casser un volet ou une serrure que pour pirater une centrale domotique (ce qu'il peut faire de chez lui, sans rien emporter, donc), et tant qu'il sera moins discret en le faisant, je ferais plus confiance aux bons vieux dispositifs mécaniques (qui n'excluent pas une protection électronique, en plus de, mais pas à la place de!).


Et il y a ce que les gens oublient toujours : en cas de panne électrique/réseau, on fait quoi? rolleyes.gif


--------------------
Ne vous plaignez pas, pour une fois notre gouvernement nous écoute SYSTEMATIQUEMENT!!!!!!
Niveau GPGPU je bosse sur un des 500 plus gros calculateur du monde....
Go to the top of the page
 
+Quote Post
Fribourg
posté 30 Jul 2018, 16:18
Message #16


Macbidouilleur de bronze !
**

Groupe : Membres
Messages : 482
Inscrit : 9 Jul 2004
Lieu : Nantes
Membre no 20 888



Citation (Sgt.Pepper @ 29 Jul 2018, 19:35) *
À lire certains ici, avant (on ne sait pas trop quand) tout était génial, les industriels n'arnaquaient jamais personne, tout tenait le coup incroyablement bien (sans trop savoir d'où venait le plastique, le métal et à quel prix humain, et sans s'occuper du rendement des ampoules ou des moteurs, hein ?!). C'est simple, on dirait qu'ils sont nés au firmament de l'ère industrielle, un temps béni ou tout n'était que progrès et volupté.

Et en plus on étaient jeunes ;-)


--------------------
Sur Mac depuis le Power Macintosh 8600
Go to the top of the page
 
+Quote Post
Ze Clubbeur
posté 30 Jul 2018, 16:56
Message #17


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 1 802
Inscrit : 29 Dec 2006
Lieu : Lyon
Membre no 76 813



Citation (otto87 @ 30 Jul 2018, 15:39) *
Citation (Licorne31 @ 30 Jul 2018, 12:39) *
Tant qu'un cambrioleur devra emporter plus de matos avec lui pour casser un volet ou une serrure que pour pirater une centrale domotique (ce qu'il peut faire de chez lui, sans rien emporter, donc), et tant qu'il sera moins discret en le faisant, je ferais plus confiance aux bons vieux dispositifs mécaniques (qui n'excluent pas une protection électronique, en plus de, mais pas à la place de!).


Et il y a ce que les gens oublient toujours : en cas de panne électrique/réseau, on fait quoi? rolleyes.gif
Un volet roulant (électrique donc), en cas de panne électrique, ben, ça ne monte ou ne descend plus ! lol
En revanche, pour une porte connectée, il y a une redondance mécanique. Si ton électronique tombe en rade, tu dois toujours pouvoir ouvrir ta porte, ne serait-ce que pour sortir de chez toi en cas de problème.
Après, que tes ampoules connectées ne s'allument plus en cas de panne de courant... biggrin.gif


--------------------
L'ipod ne peut fonctionner qu'avec Itunes...
Itunes fonctionne bien mieux sous mac que sous windows...
C'est pourquoi j'ai installé Mac OS sur mon pc...

MacBook Pro 15" Intel Core i7 2.5GHz Mi 2015
MacBook Pro 15" Intel Core i7 2.3GHz Février 2011 (en pré-retraite)
Go to the top of the page
 
+Quote Post
otto87
posté 31 Jul 2018, 02:53
Message #18


Macbidouilleur de vermeil !
****

Groupe : Membres
Messages : 1 185
Inscrit : 12 Jun 2009
Membre no 137 508



Citation (Ze Clubbeur @ 30 Jul 2018, 17:56) *
Citation (otto87 @ 30 Jul 2018, 15:39) *
Citation (Licorne31 @ 30 Jul 2018, 12:39) *
Tant qu'un cambrioleur devra emporter plus de matos avec lui pour casser un volet ou une serrure que pour pirater une centrale domotique (ce qu'il peut faire de chez lui, sans rien emporter, donc), et tant qu'il sera moins discret en le faisant, je ferais plus confiance aux bons vieux dispositifs mécaniques (qui n'excluent pas une protection électronique, en plus de, mais pas à la place de!).


Et il y a ce que les gens oublient toujours : en cas de panne électrique/réseau, on fait quoi? rolleyes.gif
Un volet roulant (électrique donc), en cas de panne électrique, ben, ça ne monte ou ne descend plus ! lol
En revanche, pour une porte connectée, il y a une redondance mécanique. Si ton électronique tombe en rade, tu dois toujours pouvoir ouvrir ta porte, ne serait-ce que pour sortir de chez toi en cas de problème.
Après, que tes ampoules connectées ne s'allument plus en cas de panne de courant... biggrin.gif

As tu une redondance mécanique sur ton iphone? Tu connais la réponse aussi bien que moi... NON
Tu peux retourner le concept dans tout les sens, Shadow run te b***sera!

J'aurai plus de facilitée a rentrer chez toi que toi chez moi,même pas besoin de bouger wink.gif
Je vais éviter de te montrer ce que mes anciens collègues font, tu risquerais un anévrisme wink.gif

Ce message a été modifié par otto87 - 31 Jul 2018, 03:04.


--------------------
Ne vous plaignez pas, pour une fois notre gouvernement nous écoute SYSTEMATIQUEMENT!!!!!!
Niveau GPGPU je bosse sur un des 500 plus gros calculateur du monde....
Go to the top of the page
 
+Quote Post

Reply to this topicStart new topic
1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :

 



Nous sommes le : 17th November 2018 - 12:22