"Pour prendre la mesure du spectacle qui se déroule sous nos yeux, il
faut comprendre la nature de ces failles pour en tirer les leçons car
d'autres vont suivre."
[...]
"Il s'agit d'un bug matériel : les spécialistes de sécurité software ont
le beau rôle en expliquant qu'ils ont toujours pris pour acquis que, au
niveau matériel, tout était isolé et sécurisé. Ce n'est pas leur faute,
disent-ils.
Ce faisant, ils nient les attaques corrélées matérielles et logicielles,
dont la combinaison peut mettre à plat deux couches parfaitement
sécurisées... en isolation. Enfin, on sait depuis longtemps que
l'optimisation des performances des microprocesseurs a un impact sur la
configuration matérielle. Or, les algorithmes de cryptographie ne sont
pas considérés comme sûrs, si, au niveau du microprocesseur, des
configurations matérielles sont modifiées, comme le font Meltdown et
Spectre.
Il faut plutôt craindre la boîte de Pandore : il y aura d'autre
déconvenues dès lors qu'on sait qu'au niveau microprocesseur se passent
des choses que les programmes au-dessus considéraient comme impossibles.
C'est très mauvais pour l'IoT (l'Internet des objets) qui reposera
amplement sur ces couches matérielles."
Ben moi, je sens l'odeur de pisse dans les bottes des RSI ces derniers
temps, hein ? :o)
Le 12/01/2018 à 15:07, Pierre www.aribaut.com a écrit :
Le 12/01/2018 à 15:04, Pierre www.aribaut.com a écrit :
Le 12/01/2018 à 14:36, Yannix a écrit :
Le 12/01/2018 à 14:32, Pierre www.aribaut.com a écrit :
Moi je ne trouve pas ça si inquiétant que cela, si personne n'a exploité ces failles sur ces 10/15 dernières années,
Hum, en es-tu bien sûr ? La NSA et ses alter-égos, tu crois qu'ils ont roupillé depuis 15 ans ? X.
On s'est tous fait espionner pendant 15 ans ? V'là la somme d'informations inutiles qu'ils doivent avoir aujourd'hui à traiter. Des kilomètres de "lol mdr" sur msn, des tonnes de selfies et photos de cuisine ou autres à traiter, la misère quoi ;)
Je les plains quand même 15 ans d'espionnage de toute la population à l'échelle mondiale, je ne sais pas qui peut lire et exploiter tout ça, combien de "tu fé koa ?" et autres trucs inutiles dans le genre ils se sont tapé à analyser ? C'est humain ça ou ça pourrit quelque part sur des serveurs parce qu'on ne sait pas quoi en faire ?
D'autant plus que la stéganographie/stéganophonie peut être totalement indétectable si elle est noyée dans du bruit.
Exact, et du bruit inutile, c'est pas ce qui manque sur internet, même "en clair" sans avoir à décoder quoique ce soit. Après ils peuvent avoir besoin de décoder parfois rien que parce que les gens écrivent mal (pour au final quelque chose sans intérêt), madre mia quel boulot ;) -- http://zetrader.info & http://zetrader.fr http://aribaut.com - http://zeforums.com
Le 15/01/2018 à 16:28, MAIxxxx a écrit :
Le 12/01/2018 à 15:07, Pierre www.aribaut.com a écrit :
Le 12/01/2018 à 15:04, Pierre www.aribaut.com a écrit :
Le 12/01/2018 à 14:36, Yannix a écrit :
Le 12/01/2018 à 14:32, Pierre www.aribaut.com a écrit :
Moi je ne trouve pas ça si inquiétant que cela, si personne n'a
exploité ces failles sur ces 10/15 dernières années,
Hum, en es-tu bien sûr ? La NSA et ses alter-égos, tu crois qu'ils
ont roupillé depuis 15 ans ?
X.
On s'est tous fait espionner pendant 15 ans ? V'là la somme
d'informations inutiles qu'ils doivent avoir aujourd'hui à traiter.
Des kilomètres de "lol mdr" sur msn, des tonnes de selfies et photos
de cuisine ou autres à traiter, la misère quoi ;)
Je les plains quand même 15 ans d'espionnage de toute la population à
l'échelle mondiale, je ne sais pas qui peut lire et exploiter tout ça,
combien de "tu fé koa ?" et autres trucs inutiles dans le genre ils se
sont tapé à analyser ? C'est humain ça ou ça pourrit quelque part sur
des serveurs parce qu'on ne sait pas quoi en faire ?
D'autant plus que la stéganographie/stéganophonie peut être totalement
indétectable si elle est noyée dans du bruit.
Exact, et du bruit inutile, c'est pas ce qui manque sur internet, même
"en clair" sans avoir à décoder quoique ce soit.
Après ils peuvent avoir besoin de décoder parfois rien que parce que les
gens écrivent mal (pour au final quelque chose sans intérêt), madre mia
quel boulot ;)
--
http://zetrader.info & http://zetrader.fr
http://aribaut.com - http://zeforums.com
Le 12/01/2018 à 15:07, Pierre www.aribaut.com a écrit :
Le 12/01/2018 à 15:04, Pierre www.aribaut.com a écrit :
Le 12/01/2018 à 14:36, Yannix a écrit :
Le 12/01/2018 à 14:32, Pierre www.aribaut.com a écrit :
Moi je ne trouve pas ça si inquiétant que cela, si personne n'a exploité ces failles sur ces 10/15 dernières années,
Hum, en es-tu bien sûr ? La NSA et ses alter-égos, tu crois qu'ils ont roupillé depuis 15 ans ? X.
On s'est tous fait espionner pendant 15 ans ? V'là la somme d'informations inutiles qu'ils doivent avoir aujourd'hui à traiter. Des kilomètres de "lol mdr" sur msn, des tonnes de selfies et photos de cuisine ou autres à traiter, la misère quoi ;)
Je les plains quand même 15 ans d'espionnage de toute la population à l'échelle mondiale, je ne sais pas qui peut lire et exploiter tout ça, combien de "tu fé koa ?" et autres trucs inutiles dans le genre ils se sont tapé à analyser ? C'est humain ça ou ça pourrit quelque part sur des serveurs parce qu'on ne sait pas quoi en faire ?
D'autant plus que la stéganographie/stéganophonie peut être totalement indétectable si elle est noyée dans du bruit.
Exact, et du bruit inutile, c'est pas ce qui manque sur internet, même "en clair" sans avoir à décoder quoique ce soit. Après ils peuvent avoir besoin de décoder parfois rien que parce que les gens écrivent mal (pour au final quelque chose sans intérêt), madre mia quel boulot ;) -- http://zetrader.info & http://zetrader.fr http://aribaut.com - http://zeforums.com
Pierre www.aribaut.com
Le 12/01/2018 à 14:58, Jean-Pierre Kuypers a écrit :
In article (Dans l'article) <5a58b8f6$0$4813$, Pierre www.aribaut.com wrote (écrivait) :
Moi je ne trouve pas ça si inquiétant que cela, si personne n'a exploité ces failles sur ces 10/15 dernières années, pourquoi s'inquiéter outre-mesure ?
Quelqu'un a écrit qu'il faut s'inquiéter outre mesure ?...
J'en vois s'inquiéter beaucoup (trop) à ce sujet là. -- http://zetrader.info & http://zetrader.fr http://aribaut.com - http://zeforums.com
Le 12/01/2018 à 14:58, Jean-Pierre Kuypers a écrit :
In article (Dans l'article) <5a58b8f6$0$4813$426a74cc@news.free.fr>,
Pierre www.aribaut.com wrote (écrivait) :
Moi je ne trouve pas ça si inquiétant que cela, si personne n'a exploité
ces failles sur ces 10/15 dernières années, pourquoi s'inquiéter
outre-mesure ?
Quelqu'un a écrit qu'il faut s'inquiéter outre mesure ?...
J'en vois s'inquiéter beaucoup (trop) à ce sujet là.
--
http://zetrader.info & http://zetrader.fr
http://aribaut.com - http://zeforums.com
Le 12/01/2018 à 14:58, Jean-Pierre Kuypers a écrit :
In article (Dans l'article) <5a58b8f6$0$4813$, Pierre www.aribaut.com wrote (écrivait) :
Moi je ne trouve pas ça si inquiétant que cela, si personne n'a exploité ces failles sur ces 10/15 dernières années, pourquoi s'inquiéter outre-mesure ?
Quelqu'un a écrit qu'il faut s'inquiéter outre mesure ?...
J'en vois s'inquiéter beaucoup (trop) à ce sujet là. -- http://zetrader.info & http://zetrader.fr http://aribaut.com - http://zeforums.com
Yannix
Le 15/01/2018 à 18:21, Pierre www.aribaut.com a écrit :
Le 12/01/2018 à 14:58, Jean-Pierre Kuypers a écrit :
In article (Dans l'article) <5a58b8f6$0$4813$, Pierre www.aribaut.com wrote (écrivait) :
Moi je ne trouve pas ça si inquiétant que cela, si personne n'a exploité ces failles sur ces 10/15 dernières années, pourquoi s'inquiéter outre-mesure ?
Quelqu'un a écrit qu'il faut s'inquiéter outre mesure ?...
J'en vois s'inquiéter beaucoup (trop) à ce sujet là.
Le jour où un gugus se sera fait voler des millions en Bitcoins a cause de la consultation d'un journal en ligne avec un lien publicitaire piégé avec le java-script qui va bien, je pense qu'on en reparlera mon cher Pierre... Non ? X. --
Macron, je veux bien marcher dessus du pied gauche, ça porte bonheur.
Et voilà. J'étais sûr que ça allait déraper...
Forcément, ça glisse.
Le 15/01/2018 à 18:21, Pierre www.aribaut.com a écrit :
Le 12/01/2018 à 14:58, Jean-Pierre Kuypers a écrit :
In article (Dans l'article) <5a58b8f6$0$4813$426a74cc@news.free.fr>,
Pierre www.aribaut.com wrote (écrivait) :
Moi je ne trouve pas ça si inquiétant que cela, si personne n'a exploité
ces failles sur ces 10/15 dernières années, pourquoi s'inquiéter
outre-mesure ?
Quelqu'un a écrit qu'il faut s'inquiéter outre mesure ?...
J'en vois s'inquiéter beaucoup (trop) à ce sujet là.
Le jour où un gugus se sera fait voler des millions en Bitcoins a cause
de la consultation d'un journal en ligne avec un lien publicitaire piégé
avec le java-script qui va bien, je pense qu'on en reparlera mon cher
Pierre... Non ?
X.
--
Macron, je veux bien marcher dessus du pied gauche, ça porte bonheur.
Le 15/01/2018 à 18:21, Pierre www.aribaut.com a écrit :
Le 12/01/2018 à 14:58, Jean-Pierre Kuypers a écrit :
In article (Dans l'article) <5a58b8f6$0$4813$, Pierre www.aribaut.com wrote (écrivait) :
Moi je ne trouve pas ça si inquiétant que cela, si personne n'a exploité ces failles sur ces 10/15 dernières années, pourquoi s'inquiéter outre-mesure ?
Quelqu'un a écrit qu'il faut s'inquiéter outre mesure ?...
J'en vois s'inquiéter beaucoup (trop) à ce sujet là.
Le jour où un gugus se sera fait voler des millions en Bitcoins a cause de la consultation d'un journal en ligne avec un lien publicitaire piégé avec le java-script qui va bien, je pense qu'on en reparlera mon cher Pierre... Non ? X. --
Macron, je veux bien marcher dessus du pied gauche, ça porte bonheur.
