Index du forum ‹ Hors sujet

[ScienceGeek]

[quote="Mark5"]

Règle de base en maintenance (niveau 0) : l'utilisateur ment.
Tout le temps.
Sans aucune exception.

- "Vous avez installé quoi comme logiciel ?"
- "Moi ??? Rien !!! J'installe jamais rien sur mon PC !"
- "Et le Youtube Mecouilles downloader super gratuit flash top software, c'est quoi ?"
- "Ahhhh mais ça j'en avais 'besoin'..."
- "Donc vous l'avez installé ?"
- "Non !"
[/quote]

Pas mal !

Bon, ceci dit, je me dois de dire quand même que Reno a raison sur ce coup, selon moi, même si ça me chagrine de le reconnaitre
Et en fait, Mark5 aussi...

Un système Windows de cette génération, non patchée, sans firewall, avec services par défaut actifs, est tout a fait susceptible d'être infecté, sans d'autres interventions de l'utilisateur que de le connecter à Internet... Si cette connexion permet le passage des flux entrants vers le port 445. La seule faute de Reno est sans-doute de ne pas avoir appliquer les derniers services packs sur sa machine avant de la reconnecter à Internet...

En effet, et c'est le principe même des exploits de type "buffer overflow", il existait un bug sur ce service qui permettait de faire exécuter du code à un niveau privilégié. En gros, on envoie des données aberrantes ("hors domaine") à un service écoutant sur un port ouvert, ce qui fait crasher ce service et exécuter du code malveillant, avec les privilèges systèmes, ce qui fait qu'on peut faire faire ce qu'on veut au système.

Et ce genre d'attaque, que les Windows-bashers ne se réjouissent pas trop vite, c'est théoriquement possible sur *n'importe quel* système, Linux et Mac compris...Il suffit que le code d'un service réseau ait été insuffisamment testé et que les exceptions (les cas d'erreurs parce que des données aberrantes ont été reçues) soient mal gérées.

Après, extrapoler à partir de ce cas *précis*, où effectivement, il n'y avait pas besoin d'une maladresse de l'utilisateur pour que la machine soit compromise, à cause d'une faille dans un service actif par défaut, que par construction, une machine Windows (à jour) se pourrira toute seule une fois connectée à internet, est un peu, comment dire...

J'ai eu moi-même un PC perso contaminé par Sasser ou un de ses dérivés, du temps où il était en W2000, juste parce que j'ai été paresseux avec l'application des services packs... Et je suis pourtant du genre paranoïaque avec pièces jointes/popups and co... Même s'il n'est pas impossible que j'ai pu faire une erreur (j'essaie d'appliquer mes considérations sur la fragilité humaine à moi-même ).

Il y a surement déjà eu et il y aura surement ce genre d'exploits sous MacOSX (surtout qu'il est basé sur Linux) mais comme il a été dit plus haut, il faudrait que le parc soit suffisant pour intéresser davantage les créateurs de programmes malveillants, et pour cela, il faudrait déjà que les Macs soient autre chose que des machines à écrire un peu perfectionnées...

[Reno]

Bon, ceci dit, je me dois de dire quand même que Reno a raison sur ce coup, selon moi, même si ça me chagrine de le reconnaitre

Ah ! Première parole sensée depuis le début d'un flot de justifications aussi spécieuses que malhonnêtes

Et en fait, Mark5 aussi...

Et merde, ça commençait trop bien

Un système Windows de cette génération, non patchée, sans firewall, avec services par défaut actifs, est tout a fait susceptible d'être infecté, sans d'autres interventions de l'utilisateur que de le connecter à Internet... Si cette connexion permet le passage des flux entrants vers le port 445.

En effet, et c'est le principe même des exploits de type "buffer overflow", il existait un bug sur ce service qui permettait de faire exécuter du code à un niveau privilégié. En gros, on envoie des données aberrantes ("hors domaine") à un service écoutant sur un port ouvert, ce qui fait crasher ce service et exécuter du code malveillant, avec les privilèges systèmes, ce qui fait qu'on peut faire faire ce qu'on veut au système.

Hoilà

Et ce genre d'attaque, que les Windows-bashers ne se réjouissent pas trop vite, c'est théoriquement possible sur *n'importe quel* système, Linux et Mac compris...Il suffit que le code d'un service réseau ait été insuffisamment testé et que les exceptions (les cas d'erreurs parce que des données aberrantes ont été reçues) soient mal gérées.

Ah ui ui ui, j'en conviens aisément.

Mais je ne fais pas de ouindoze bachingue, hein je dis juste que :

• c'est de la merde
• ça n'a jamais marché
• ça ne marche pas
• ça ne marchera jamais

C'est tout, hein. C'est pas un secret d'état

Après, extrapoler à partir de ce cas *précis*, où effectivement, il n'y avait pas besoin d'une maladresse de l'utilisateur pour que la machine soit compromise, à cause d'une faille dans un service actif par défaut, que par construction, une machine Windows (à jour) se pourrira toute seule une fois connectée à internet, est un peu, comment dire...

Oui oui, j'avais admis dès le départ que le cas en question avait un caractère limite qui le rendait par conséquent peu exemplaire, et partant, peu redéployable.

J'ai eu moi-même un PC perso contaminé par Sasser ou un de ses dérivés, du temps où il était en W2000, juste parce que j'ai été paresseux avec l'application des services packs... Et je suis pourtant du genre paranoïaque avec pièces jointes/popups and co... Même s'il n'est pas impossible que j'ai pu faire une erreur (j'essaie d'appliquer mes considérations sur la fragilité humaine à moi-même ).

Il y a surement déjà eu et il y aura surement ce genre d'exploits sous MacOSX (surtout qu'il est basé sur Linux) mais comme il a été dit plus haut, il faudrait que le parc soit suffisant pour intéresser davantage les créateurs de programmes malveillants, et pour cela, il faudrait déjà que les Macs soient autre chose que des machines à écrire un peu perfectionnées...

tiens, mange

[ailleurs]

Il y a surement déjà eu et il y aura surement ce genre d'exploits sous MacOSX (surtout qu'il est basé sur Linux) mais comme il a été dit plus haut, il faudrait que le parc soit suffisant pour intéresser davantage les créateurs de programmes malveillants, et pour cela, il faudrait déjà que les Macs soient autre chose que des machines à écrire un peu perfectionnées... [/quote]

Bah, moi je suis sur Mac depuis plus de 20 ans, alors effectivement le parc est suffisamment minuscule pour ne pas intéresser ceux que tu appelles "créateurs" , tant mieux. D'autre part, je suis architecte et si j'ai choisi Mac à l'époque c'était pour éviter le DOS vert ou orange, faire du dessin, des images, des pers. etc. et aussi parfois du texte.

[Mark5]

Si cette connexion permet le passage des flux entrants vers le port 445.

Et c'est ici que ça coince. En effet, sans ouverture spécifique de port sur le routeur (NAT entrant à destination précise de l'IP de la machine ciblée (peu probable en DHCP)), rien ne pourra rentrer comme flux venant du net.
Le seul cas de figure possible eut été celui du MODEM ADSL USB qui exposait le cul de la bécane connectée au grand air.
Hors de CE cas de figure unique, je persiste : c'est niet de chez niet.

D'ailleurs, après réflexion, quand bien même la machine serait exposée au net le cul à l'air (donc avec une IP WAN directe et SANS aucun firewall), Sasser ne sais travailler que sur un LAN hors le masque de l'IP publique récupérée par ce type de modem était en /32 (donc pas de LAN, donc pas de propagation sasser).

Désolé, mais c'est non.

Le but de cette argumentation, c'est d’annihiler cette croyance populaire qu'un PC connecté au net est instantanément pourri par toutes les vermines de la planète.
C'est faux, re faux, archi faux et totalement et définitivement infondé.
C'est une putain de légende urbaine qui sert de prétexte aux utilisateurs pour dire "Ah mais j'ai rien fait, mon PC s'est pourri tout seul."
A ça je répond "Mon cul".
Dans 99,99999999% des cas, c'est l'utilisateur qui est responsable des merdes installées sur son PC.
Je suis sympa : j'ai laissé une marge d'erreur...

Pour info, je suis dans l'informatique depuis un peu plus de 35 ans, je suis actuellement administrateur système pour une petite quarantaine de clients (gros et petits). Je vois des utilisateurs tous les jours, je SAIS qu'ils mentent tous. Tout le temps.
La phrase que j'entends le plus : "J'ai rien fait et ça marche plus.".

[gee_love]

La phrase que j'entends le plus : "J'ai rien fait et ça marche plus.".

celle que j'aime bien aussi c'est "avant que vous ne touchiez ça marchait bien"... et pourquoi j'y ai touché d'après toi sale utilisateur !? juste pour le fun que ça marche moins bien, c'est mon taff mon bon monsieur... quand ça rame j'aime ça !
et travaillant pour un journal une grande partie du parc est en mac... bin ça plante aussi hein !

[Reno]

Nan, mais moi c'est pas pareil.

Moi, j'ai rien fait

[gee_love]

HAHA sale utilisateur !

[Mark5]

Tiens une petite anecdote pour bien comprendre que dès qu'un informaticien intervient dans une boite, TOUT devient instantanément de SA faute.
Un jour, je suis chez un client pour changer la clef de sécurité du WiFi.
Donc, j'arrive, j'allume mon PC, je change le truc.
Durée de l'intervention : 10 minutes à tout casser (le temps de dire bonjour à tout le monde, etc).
Puis je décarre, le sourire aux lèvres et le sentiment de la mission accomplie.
A peine parti, mon téléphone sonne, c'est le client en question qui m'appelle.
"Mouiiii ?"
"Ca marche plus !" (déjà ça ça me gonfle, je suis supposé deviner ce qui ne fonctionne plus ????)
"Quoi qui marche plus ?"
"L'imprimante ! Qu'est-ce que vous avez foutu ???" (toujours très énervés les clients dans ces cas de figure).
"Ok, je fais demi tour et j'arrive" (je me dis que c'est peut-être une imprimante WiFi ou un truc du genre).
J'arrive, je vais voir le gars qui râle et qui ne manque pas de se foutre de ma tronche genre "Ah bravo les informaticiens, ils arrivent et plus rien ne marche !".
Je vais voir l'imprimante, le regarde le panneau : plus de papier.
Je mets une ramette devant l'autre crétin, et les impressions démarrent en octuple (ben oui, quand ça imprime pas, faut relancer une demi douzaine de fois au cas ou).
Bien sur, je crie bien fort à l'attention du gugusse "AH ben oui, quand y'a plus de papier dans l'imprimante, elle imprime plus ! C'est NORMAL !".
Bien sur, l'abruti répond "Ah bah oui, mais comme vous veniez de passer, j'ai pensé que..."
Vous voyez, l'utilisateur ment. Il dit qu'il a pensé.
Ils mentent tout le temps.
Du coup, j'lui ai facturé une heure histoire qu'il mette du papier dans l'imprimante la prochaine fois.

[gee_love]

haha c'est tellement ça...

[traxir]

Mega super LOL !!!!

Sont tous comme ça. Moi mes utilisateurs, ce sont des informaticiens, des développeurs, des codeurs, des geeks !!!
Et bizarrement, tous leurs problèmes viennent de leur code, quasiment jamais, jamais des bases de données dont je m'occupe.

Pourquoi une base qui tourne depuis plusieurs mois/années se mettrait elle à faire planter leur super code qu'ils viennent juste de pondre ?
Bah simplement parce que leur code sent des pieds