Plus rien ne marche, qu'est-ce qu'on fait ? - Framablog
mercredi 4 juin 2014 à 14:47 iGor, le 02/06/2014 à 07:11
La traduction français du "Everything is broken" de Quinn Norton, qui cherche à montrer à quel point la sécurité informatique est en grande partie une illusion.
(Permalink)
phyks, le 02/06/2014 à 08:06
(Permalink)
Valentin Champer, le 03/06/2014 à 21:11
(Permalink)
porneia, le 03/06/2014 à 21:57
Extrait : "Un beau jour un de mes amis a pris par hasard le contrôle de plusieurs milliers d’ordinateurs. Il avait trouvé une faille dans un bout de code et s’était mis à jouer avec. Ce faisant, il a trouvé comment obtenir les droits d'administration sur un réseau. Il a écrit un script, et l'a fait tourner pour voir ce que ça donnerait. Il est allé se coucher et il a dormi environ quatre heures. Le matin suivant, en allant au boulot, il a jeté un coup d'œil et s’est aperçu qu’il contrôlait désormais près de 50 000 ordinateurs. Après en avoir pratiquement vomi de trouille, il a tout arrêté et supprimé tous les fichiers associés. Il m'a dit que finalement il avait jeté le disque dur au feu. Je ne peux pas vous révéler de qui il s'agit, parce qu'il ne veut pas finir dans une prison fédérale ; et c’est ce qui pourrait lui arriver s'il décrivait à qui que ce soit la faille qu’il a découverte. Cette faille a-t-elle été corrigée ? Sans doute... mais pas par lui. Cette histoire n'est en rien exceptionnelle. Passez quelque temps dans le monde des hackers et de la sécurité informatique, et vous entendrez pas mal d'histoires dans ce genre et même pires que celle-là."
Extrait (bis) : "Le C est efficace dans deux domaines : l'élégance, et la création de vulnérabilités jour zéro critiques en rapport avec la gestion de la mémoire."
Article original : https://medium.com/message/81e5f33a24e1 (via https://id-libre.org/shaarli/?4TPnDg)
(Permalink)
Sammy Fisher Jr, le 04/06/2014 à 14:30
Putain, quelle baffe ! A lire absolument.
Je ne citerai que la conclusion, en ce qu'elle n'est pas sans rappeler une phrase fameuse de La Boétie (oui, le pote de Montaigne) : "Facebook et Google semblent très puissants, mais ils vivent à peu près à une semaine de la ruine en permanence. Ils savent que le coût de départ des réseaux sociaux pris individuellement est élevé, mais sur la masse, c’est une quantité négligeable. Windows pourrait être remplacé par quelque chose de mieux écrit. Le gouvernement des États-Unis tomberait en quelques jours devant une révolte générale. Il n’y aurait pas besoin d’une désertion totale ou d’une révolte générale pour tout changer, car les sociétés et le gouvernement préfèreraient se plier aux exigences plutôt que de mourir. Ces entités font tout ce qu’elles peuvent pour s’en sortir en toute impunité – mais nous avons oublié que nous sommes ceux qui les laissons s’en sortir avec ces choses." Laphrase à laquelle je pense est celle-ci : "les tyrans « ne sont grands que parce que nous sommes à genoux »"
(Permalink)
Kevin Merigot, le 04/06/2014 à 14:47
Niveau sécurité, on est tous dans la merde. Même si on fait "un peu beaucoup". Et voilà pourquoi.
(via Sammy)
(Permalink)
La traduction français du "Everything is broken" de Quinn Norton, qui cherche à montrer à quel point la sécurité informatique est en grande partie une illusion.
(Permalink)
phyks, le 02/06/2014 à 08:06
(Permalink)
Valentin Champer, le 03/06/2014 à 21:11
(Permalink)
porneia, le 03/06/2014 à 21:57
Extrait : "Un beau jour un de mes amis a pris par hasard le contrôle de plusieurs milliers d’ordinateurs. Il avait trouvé une faille dans un bout de code et s’était mis à jouer avec. Ce faisant, il a trouvé comment obtenir les droits d'administration sur un réseau. Il a écrit un script, et l'a fait tourner pour voir ce que ça donnerait. Il est allé se coucher et il a dormi environ quatre heures. Le matin suivant, en allant au boulot, il a jeté un coup d'œil et s’est aperçu qu’il contrôlait désormais près de 50 000 ordinateurs. Après en avoir pratiquement vomi de trouille, il a tout arrêté et supprimé tous les fichiers associés. Il m'a dit que finalement il avait jeté le disque dur au feu. Je ne peux pas vous révéler de qui il s'agit, parce qu'il ne veut pas finir dans une prison fédérale ; et c’est ce qui pourrait lui arriver s'il décrivait à qui que ce soit la faille qu’il a découverte. Cette faille a-t-elle été corrigée ? Sans doute... mais pas par lui. Cette histoire n'est en rien exceptionnelle. Passez quelque temps dans le monde des hackers et de la sécurité informatique, et vous entendrez pas mal d'histoires dans ce genre et même pires que celle-là."
Extrait (bis) : "Le C est efficace dans deux domaines : l'élégance, et la création de vulnérabilités jour zéro critiques en rapport avec la gestion de la mémoire."
Article original : https://medium.com/message/81e5f33a24e1 (via https://id-libre.org/shaarli/?4TPnDg)
(Permalink)
Sammy Fisher Jr, le 04/06/2014 à 14:30
Putain, quelle baffe ! A lire absolument.
Je ne citerai que la conclusion, en ce qu'elle n'est pas sans rappeler une phrase fameuse de La Boétie (oui, le pote de Montaigne) : "Facebook et Google semblent très puissants, mais ils vivent à peu près à une semaine de la ruine en permanence. Ils savent que le coût de départ des réseaux sociaux pris individuellement est élevé, mais sur la masse, c’est une quantité négligeable. Windows pourrait être remplacé par quelque chose de mieux écrit. Le gouvernement des États-Unis tomberait en quelques jours devant une révolte générale. Il n’y aurait pas besoin d’une désertion totale ou d’une révolte générale pour tout changer, car les sociétés et le gouvernement préfèreraient se plier aux exigences plutôt que de mourir. Ces entités font tout ce qu’elles peuvent pour s’en sortir en toute impunité – mais nous avons oublié que nous sommes ceux qui les laissons s’en sortir avec ces choses." Laphrase à laquelle je pense est celle-ci : "les tyrans « ne sont grands que parce que nous sommes à genoux »"
(Permalink)
Kevin Merigot, le 04/06/2014 à 14:47
Niveau sécurité, on est tous dans la merde. Même si on fait "un peu beaucoup". Et voilà pourquoi.
(via Sammy)
(Permalink)