>Mes deux sous: Prétendre que savoir écrire des virus contribue
> à la lutte contre les derniers est synonyme a dire que commetre
> des crimes est nécessaire pour la formation de bons enquêteurs.
Vous avez tout à fait raison de dire que les enquêteurs
n'ont pas besoin de commettre un crime.
Mais ils ont besoin de connaître la manière dont les crimes sont
commis. Quelqu'un ici a déjà donné l'exemple des démineurs.
Ils ont besoin de savoir comment est composée une bombe pour
savoir la repérer et la désamorcer.
Ce qui est criminel, ce n'est pas l'enseignement, c'est l'usage
qui est fait de cet enseignement. Si un démineur se sert de son
savoir pour passer dans le camp des poseurs de bombes, ce sera
criminel. De là à supprimer l'enseignement, c'est autre chose.
Il y a probablement des cas isolés d'abus dans chaque métier.
Ce débat est intéressant.
(..)
>Parmis les éditeurs antivirus, je connais qu'un seul qui a le psyche d'
un
>éditeur virus, et il l'a démontré plusieurs fois. Parmi ses chef-d'oeu
vres se
>trouvent la proposition du macrovirus (avant qu'il existait), un livre
de
>cuisine détaillé avec liste de tous les macros exploitable pour la créa
tion des
>virus (presenté à la conférence du Virus Bulletin à Brighton), comment
réaliser
>un virus companion du path (était réalisé dans Nimda), exploit des fich
iers PIF,
>... et la liste continue.
C'est possible de dire qui ?
>
(..)
>>
>> La lettre de Fprot c'est du blabla, pas une preuve qu'il n'y a
>> aucune relation entre diffuseurs de virus et editeurs d'antivirus.
>> Deja dit ca aussi.
>
>Sauf que dans sa cours arrière. ;-)
Il se passe quoi dans son arrière cour ?
Amicalement,
Eric
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Article poste via Voila News - http://www.news.voila.fr
Le : Sun Jul 20 18:32:38 2003 depuis l'IP : amontsouris-108-2-5-166.w217-128.abo.wanadoo.fr [VIP 921123202928]
Certes, mais idealement, la "stabilite'" des contraintes ayant conduit a l'etablissement de telle ou telle politique de securite' est un parametre qui devrait etre pris en compte dans la definition de cette politique (c'est y pas beau comme phrase). Et surtout, la politique de securite' doit etre mise en place a l'issue d'une phase observation des besoins et des habitudes des utilisateurs.
Oui, ideélement...
Si c'est trop diactatorial et trop brutal, ils trouverons toujours un moyen de ne pas la respecter.
Pas forcément si c'est brutal. En fait, parfois, les avis changent après l'étude...
Il y a (au moins) trois facteurs primordiaux qui vont jouer sur la stabilite' de ces contraintes : - La taille de la structure : en regle generale, plus c'est gros, moins les besoins evoluent vite.
D'où les problèmes. Car si ça évolue pas assez vite les utilisateurs vont parfois essayer de s'en charger eux-même...
- La responsabilite' deleguee a celui qui choisit la politique de securite' : s'il n'a aucun reel pouvoir pour imposer ses decisions, il est de toute facon mal barre'...
Ce qui est trop souvent le cas. Tout le monde ne bosse pas dans des boîtes hiérarchisées "à la IBM" ;o)
- L'importance de l'investissement (si on investit cher et "longtemps" dans quelque chose, on a pas envie de casser ce quelque chose).
En fait, c'est l'utilisateur le problème. Voir plus haut.
- Raccordement du reseau, ou d'un de ses elements, a internet. Dans quels delais et a quelles conditions cela est il envisageable ?
Oui. Mais si le raccordement est prévu dans 6 mois, pendant 6 mois tu vas utiliser un outil adapté au moment, mais dépassé dans 6 mois, d'où coûts supplémentaires pas toujours au goût du payeur...
- Raccordement de postes nomades (les portables de membres de l'association) a cet intranet (risque de choper des saloperies via les partages windows).
Tu peux prévoir les changements de matos/os de ces gars nomades dans le futur ? Pas évident...
- Utilisateur malveillant ou inconscient qui foutrait plus ou moins sciemment le systeme en rade (dans un lycee, tu as surement vu ca). Si ce risque est important, il vaut mieux se prevoir des le depart une solution de restauration systeme efficace (vu ce qu'il dit dans un autre message, ca me semble de toute facon une bonne idee d'y penser).
Et comment le prévoir dès le départ ce malveillant. Je veux dire, quelle malveillance envisager.
- Non respect des consignes donnees aux utilisateurs (exemple typique si l'association regroupe des "jeunes" : l'installation de jeux en reseau, et bien sur des cracks veroles qui vont avec, paske c'est c00l les postes windows en reseau).
C'est le noeud du problème. T'établis des consignes, tu suis une politique, mais personne ne les suit (ou pas tout le monde) et les besoins de ta politique sont changés tous les 6 mois par le responsable qui avait mal cerné/prévu le problème au départ.
Et je dirais que plus son reseau a des chances d'etre "ouvert", plus il a interet a investir dans un produit multi-taches, et a privilegier le long terme. Si on lui a promis jure' que son reseau ne bougerait pas pendant les deux prochaines annees, il a plutot interet a se concentrer sur un produit ciblant specifiquement les dangers immediats, quitte a en changer dans deux ans si le besoin s'en fait sentir.
Tout à fait. Mais je répète, moi, les gars qui te disent c'est ça, ça sera comme ça, ça bougera pas pendant deux ans j'y crois pas. Autrement, bien évidemment ce serait facile de cibler, d'adapter.
Eh non. C'est ce genre de raisonnement que je ne partage pas. Tu ne sais pas qui sont les autres utilisateurs, ce qu'ils imposeront d'avoir à leur disposition, d'avoir le droit de faire.
C'est bien pour ca qu'il faut poser la question, et la poser de maniere assez detaillee, avant toute prise de decision...
Mais le problème ne vient pas du responsable de la mise en place de sécurité, plutôt de celui qui la demande ;o).
Mais le lourd qui fait tout fait il forcement tout aussi bien ?
Non. Je prend pour seul avantage que s'il est lourd il prendra plus en compte plus de possibilité. vaux-t-il mieux beaucoup de possibilités "moyennes" que peu et performantes. Cruel dilemne. Si ton AV est génial pour les polymorphe et vaux rien pour les vers, c'est pas le top. Je préfère un qui arrêt tant bien que mal les deux. enfin, je me comprends ;o).
Bref, meme si on ne peut oas tout orevoir, il n'y a pas que le critere "efficacite'", et le choix optimal pour M. Ortolo (qui n'a pas precise' l'age - ou les perfs - de ses PCs, autre critere a prendre en compte) n'est sans doute pas le meme que celui du "home user" standard ou de la grande entreprise.
Oui. Bien sûr. Ce que je voulais dire, c'est qu'on peut toujours faire précis, adapté, mais qu'il est très très difficile d'anticiper le futur. Or quand tu mets en place une politique de sécurité, le payeur croit souvent que c'est fait une fois pour toute. Et si t'as fait trop local, aïe, aïe quand faudra faire évoluer le truc.
-- AMcD
http://arnold.mcdonald.free.fr/ (still in fossilization progress but now in english, thus the whole world can see my laziness)
Tweakie wrote:
Certes, mais idealement, la "stabilite'" des contraintes ayant conduit
a l'etablissement de telle ou telle politique de securite' est un
parametre qui devrait etre pris en compte dans la definition de
cette politique (c'est y pas beau comme phrase). Et surtout, la
politique
de securite' doit etre mise en place a l'issue d'une phase
observation des besoins et des habitudes des utilisateurs.
Oui, ideélement...
Si c'est
trop diactatorial et trop brutal, ils trouverons toujours un moyen de
ne pas la respecter.
Pas forcément si c'est brutal. En fait, parfois, les avis changent après
l'étude...
Il y a (au moins) trois facteurs primordiaux qui vont jouer sur la
stabilite' de ces contraintes :
- La taille de la structure : en regle generale, plus c'est gros,
moins
les besoins evoluent vite.
D'où les problèmes. Car si ça évolue pas assez vite les utilisateurs vont
parfois essayer de s'en charger eux-même...
- La responsabilite' deleguee a celui qui choisit la politique de
securite' : s'il n'a aucun reel pouvoir pour imposer ses decisions,
il est de toute facon mal barre'...
Ce qui est trop souvent le cas. Tout le monde ne bosse pas dans des boîtes
hiérarchisées "à la IBM" ;o)
- L'importance de l'investissement (si on investit cher et "longtemps"
dans quelque chose, on a pas envie de casser ce quelque chose).
En fait, c'est l'utilisateur le problème. Voir plus haut.
- Raccordement du reseau, ou d'un de ses elements, a internet. Dans
quels delais et a quelles conditions cela est il envisageable ?
Oui. Mais si le raccordement est prévu dans 6 mois, pendant 6 mois tu vas
utiliser un outil adapté au moment, mais dépassé dans 6 mois, d'où coûts
supplémentaires pas toujours au goût du payeur...
- Raccordement de postes nomades (les portables de membres de
l'association) a cet intranet (risque de choper des saloperies via
les partages windows).
Tu peux prévoir les changements de matos/os de ces gars nomades dans le
futur ? Pas évident...
- Utilisateur malveillant ou inconscient qui foutrait plus ou moins
sciemment le systeme en rade (dans un lycee, tu as surement vu ca).
Si ce risque est important, il vaut mieux se prevoir des le
depart une solution de restauration systeme efficace (vu ce qu'il
dit dans un autre message, ca me semble de toute facon une bonne
idee d'y penser).
Et comment le prévoir dès le départ ce malveillant. Je veux dire, quelle
malveillance envisager.
- Non respect des consignes donnees aux utilisateurs (exemple
typique si l'association regroupe des "jeunes" : l'installation de
jeux en reseau, et bien sur des cracks veroles qui vont avec,
paske c'est c00l les postes windows en reseau).
C'est le noeud du problème. T'établis des consignes, tu suis une politique,
mais personne ne les suit (ou pas tout le monde) et les besoins de ta
politique sont changés tous les 6 mois par le responsable qui avait mal
cerné/prévu le problème au départ.
Et je dirais que plus son reseau a des chances d'etre "ouvert", plus
il a interet a investir dans un produit multi-taches, et a privilegier
le long terme. Si on lui a promis jure' que son reseau ne bougerait
pas pendant les deux prochaines annees, il a plutot interet a se
concentrer sur un produit ciblant specifiquement les dangers
immediats, quitte a en changer dans deux ans si le besoin s'en fait
sentir.
Tout à fait. Mais je répète, moi, les gars qui te disent c'est ça, ça sera
comme ça, ça bougera pas pendant deux ans j'y crois pas. Autrement, bien
évidemment ce serait facile de cibler, d'adapter.
Eh non. C'est ce genre de raisonnement que je ne partage pas.
Tu ne sais pas qui sont les autres utilisateurs, ce qu'ils imposeront
d'avoir à leur disposition, d'avoir le droit de faire.
C'est bien pour ca qu'il faut poser la question, et la poser de
maniere
assez detaillee, avant toute prise de decision...
Mais le problème ne vient pas du responsable de la mise en place de
sécurité, plutôt de celui qui la demande ;o).
Mais le lourd qui fait tout fait il forcement tout aussi bien ?
Non. Je prend pour seul avantage que s'il est lourd il prendra plus en
compte plus de possibilité. vaux-t-il mieux beaucoup de possibilités
"moyennes" que peu et performantes. Cruel dilemne. Si ton AV est génial pour
les polymorphe et vaux rien pour les vers, c'est pas le top. Je préfère un
qui arrêt tant bien que mal les deux. enfin, je me comprends ;o).
Bref, meme si on ne peut oas tout orevoir, il n'y a pas que le critere
"efficacite'", et le choix optimal pour M. Ortolo (qui n'a pas
precise'
l'age - ou les perfs - de ses PCs, autre critere a prendre en compte)
n'est sans doute pas le meme que celui du "home user" standard ou de
la grande entreprise.
Oui. Bien sûr. Ce que je voulais dire, c'est qu'on peut toujours faire
précis, adapté, mais qu'il est très très difficile d'anticiper le futur. Or
quand tu mets en place une politique de sécurité, le payeur croit souvent
que c'est fait une fois pour toute. Et si t'as fait trop local, aïe, aïe
quand faudra faire évoluer le truc.
--
AMcD
http://arnold.mcdonald.free.fr/
(still in fossilization progress but now in english, thus the whole
world can see my laziness)
Certes, mais idealement, la "stabilite'" des contraintes ayant conduit a l'etablissement de telle ou telle politique de securite' est un parametre qui devrait etre pris en compte dans la definition de cette politique (c'est y pas beau comme phrase). Et surtout, la politique de securite' doit etre mise en place a l'issue d'une phase observation des besoins et des habitudes des utilisateurs.
Oui, ideélement...
Si c'est trop diactatorial et trop brutal, ils trouverons toujours un moyen de ne pas la respecter.
Pas forcément si c'est brutal. En fait, parfois, les avis changent après l'étude...
Il y a (au moins) trois facteurs primordiaux qui vont jouer sur la stabilite' de ces contraintes : - La taille de la structure : en regle generale, plus c'est gros, moins les besoins evoluent vite.
D'où les problèmes. Car si ça évolue pas assez vite les utilisateurs vont parfois essayer de s'en charger eux-même...
- La responsabilite' deleguee a celui qui choisit la politique de securite' : s'il n'a aucun reel pouvoir pour imposer ses decisions, il est de toute facon mal barre'...
Ce qui est trop souvent le cas. Tout le monde ne bosse pas dans des boîtes hiérarchisées "à la IBM" ;o)
- L'importance de l'investissement (si on investit cher et "longtemps" dans quelque chose, on a pas envie de casser ce quelque chose).
En fait, c'est l'utilisateur le problème. Voir plus haut.
- Raccordement du reseau, ou d'un de ses elements, a internet. Dans quels delais et a quelles conditions cela est il envisageable ?
Oui. Mais si le raccordement est prévu dans 6 mois, pendant 6 mois tu vas utiliser un outil adapté au moment, mais dépassé dans 6 mois, d'où coûts supplémentaires pas toujours au goût du payeur...
- Raccordement de postes nomades (les portables de membres de l'association) a cet intranet (risque de choper des saloperies via les partages windows).
Tu peux prévoir les changements de matos/os de ces gars nomades dans le futur ? Pas évident...
- Utilisateur malveillant ou inconscient qui foutrait plus ou moins sciemment le systeme en rade (dans un lycee, tu as surement vu ca). Si ce risque est important, il vaut mieux se prevoir des le depart une solution de restauration systeme efficace (vu ce qu'il dit dans un autre message, ca me semble de toute facon une bonne idee d'y penser).
Et comment le prévoir dès le départ ce malveillant. Je veux dire, quelle malveillance envisager.
- Non respect des consignes donnees aux utilisateurs (exemple typique si l'association regroupe des "jeunes" : l'installation de jeux en reseau, et bien sur des cracks veroles qui vont avec, paske c'est c00l les postes windows en reseau).
C'est le noeud du problème. T'établis des consignes, tu suis une politique, mais personne ne les suit (ou pas tout le monde) et les besoins de ta politique sont changés tous les 6 mois par le responsable qui avait mal cerné/prévu le problème au départ.
Et je dirais que plus son reseau a des chances d'etre "ouvert", plus il a interet a investir dans un produit multi-taches, et a privilegier le long terme. Si on lui a promis jure' que son reseau ne bougerait pas pendant les deux prochaines annees, il a plutot interet a se concentrer sur un produit ciblant specifiquement les dangers immediats, quitte a en changer dans deux ans si le besoin s'en fait sentir.
Tout à fait. Mais je répète, moi, les gars qui te disent c'est ça, ça sera comme ça, ça bougera pas pendant deux ans j'y crois pas. Autrement, bien évidemment ce serait facile de cibler, d'adapter.
Eh non. C'est ce genre de raisonnement que je ne partage pas. Tu ne sais pas qui sont les autres utilisateurs, ce qu'ils imposeront d'avoir à leur disposition, d'avoir le droit de faire.
C'est bien pour ca qu'il faut poser la question, et la poser de maniere assez detaillee, avant toute prise de decision...
Mais le problème ne vient pas du responsable de la mise en place de sécurité, plutôt de celui qui la demande ;o).
Mais le lourd qui fait tout fait il forcement tout aussi bien ?
Non. Je prend pour seul avantage que s'il est lourd il prendra plus en compte plus de possibilité. vaux-t-il mieux beaucoup de possibilités "moyennes" que peu et performantes. Cruel dilemne. Si ton AV est génial pour les polymorphe et vaux rien pour les vers, c'est pas le top. Je préfère un qui arrêt tant bien que mal les deux. enfin, je me comprends ;o).
Bref, meme si on ne peut oas tout orevoir, il n'y a pas que le critere "efficacite'", et le choix optimal pour M. Ortolo (qui n'a pas precise' l'age - ou les perfs - de ses PCs, autre critere a prendre en compte) n'est sans doute pas le meme que celui du "home user" standard ou de la grande entreprise.
Oui. Bien sûr. Ce que je voulais dire, c'est qu'on peut toujours faire précis, adapté, mais qu'il est très très difficile d'anticiper le futur. Or quand tu mets en place une politique de sécurité, le payeur croit souvent que c'est fait une fois pour toute. Et si t'as fait trop local, aïe, aïe quand faudra faire évoluer le truc.
-- AMcD
http://arnold.mcdonald.free.fr/ (still in fossilization progress but now in english, thus the whole world can see my laziness)
