Quelle stratégie pour envoyer un ZIP par email de manière fiable ? C'est pas un gag...
52 réponses
Patrick 'Zener' Brunet
Bonsoir.
Un problème de principe, qui cause un dilemme: risque de type fonctionnel ou
virologique...
Il est toujours possible d'envoyer un lot de fichiers en vrac en
attachement, mais dès lors qu'ils sont supposés être organisés en une
arborescence (exemple: maquette Web, signature HTML d'email, etc.), soit on
consacre l'email à expliquer tout ça au correspondant (pas simple selon la
personne), soit on fournit l'arborescence correcte dans une archive.
Et en plus bien entendu, ça réduit le volume à transmettre, et on peut aussi
protéger le tout par un mot de passe (même si pour le ZIP c'est une garantie
sommaire)...
Il y avait déjà un problème: la plupart des archiveurs standards (présents
dans les entreprises notamment) ont comme démarche naturelle de montrer les
fichiers à plat dans leur fenêtre, et permettre de cliquer dessus. Et donc
évidemment "votre truc ça marche pas". Pas moyen (que je sache) de forcer
l'utilisateur à décompresser l'archive et utiliser le résultat...
Mais voilà pire: apparemment de plus en plus de pseudo-protections sont
mises en place un peu partout pour bloquer aveuglément toutes les archives
attachées aux emails. Quelle en est la motivation ?
- Camouflage potentiel des virus ? C'est idiot puisque tout antivirus pas
trop tocard sait vérifier le contenu des archives.
- Risque de contenir des programmes exécutables, batch ou autres REGfiles ?
Ben oui, c'est même le meilleur moyen de les transmettre à l'état neutralisé
quand on a une raison légitime de le faire.
Ce serait donc un choix en conséquence de ce comportement standard des
archiveurs ? OK, mais alors comment travailler dans ces conditions ?
Une technique est de renommer l'archive pour en supprimer l'extension
standard, mais alors il faut à nouveau expliquer au destinataire plus ou
moins doué la manip pour la remettre en état (au moins un interlocuteur sur
5 a priori ne sait rien faire d'un fichier si ça ne marche pas tout seul en
cliquant dessus, alors de là à le renommer...).
Aujourd'hui, c'est le destinataire d'un dossier important et urgent, muet
depuis 15 jours, qui répond à ma relance en me disant: "oui, en fait je n'ai
pas eu votre document parce qu'il a été bloqué par notre réseau
d'entreprise" --- des PDF dans un ZIP !!!
On a un problème là:
- de volume puisqu'on ne peut plus compter sur la compression,
- de sécurité puisqu'on ne peut plus protéger globalement l'envoi par mot de
passe,
- ou de simple fiabilité puisqu'on n'a plus de garantie de livraison (l'AR
de l'email est retourné même s'il a été dépouillé d'une pièce jointe)...
Faut-il revenir au courrier postal avec AR ?
Savez-vous si un éditeur (ou en Open Source mais ça va coincer
idéologiquement dans beaucoup de boîtes) s'est penché sur le problème et a
entrepris de développer une solution qui renoue avec cette vocation unique
de vecteur de transport, accessible aux antivirus mais sans cliquodrome
"archive explorer" ?
Encore faudrait-il qu'il utilise un format qui ne soit pas supporté par
lesdits cliquodromes, et que les anges gardiens des messageries jouent aussi
le jeu. Pas simple...
Qu'en pensez-vous ?
--
Cordialement.
* Patrick BRUNET www.ipzb.fr www.ipzb-pro.com
* E-mail: lien sur http://zener131.eu/ContactMe
tiens d'ailleurs pensez a mettre a jour au minimum : http://www.certa.ssi.gouv.fr/site/CERTA-2009-ALE-001/index.html
Encore une ? Ça devient lassant, à la fin.
Thierry Herbelot
Fabien LE LEZ wrote:
On Sat, 14 Mar 2009 14:54:49 +0100, Alain Montfranc :
Un bon filtre determinera le type de données par plusieurs moyens (magic number, type mime, etc...)
Typiquement, les filtres merdiques ne se préoccupent que de l'extension.
Les bons filtres ouvrent le .zip et regardent ce qu'il y a dedans.
et bien évidemment, les "bons" filtres n'ont eux-mêmes pas de faille de sécurité ? (rien de plus drole que de déclencher un buffer overflow dans le filtre zip qui s'exécute avec les droits du mailer ;-)
TfH
Fabien LE LEZ wrote:
On Sat, 14 Mar 2009 14:54:49 +0100, Alain Montfranc :
Un bon filtre
determinera le type de données par plusieurs moyens (magic number, type
mime, etc...)
Typiquement, les filtres merdiques ne se préoccupent que de
l'extension.
Les bons filtres ouvrent le .zip et regardent ce qu'il y a dedans.
et bien évidemment, les "bons" filtres n'ont eux-mêmes pas de faille de
sécurité ? (rien de plus drole que de déclencher un buffer overflow dans le
filtre zip qui s'exécute avec les droits du mailer ;-)
On Sat, 14 Mar 2009 14:54:49 +0100, Alain Montfranc :
Un bon filtre determinera le type de données par plusieurs moyens (magic number, type mime, etc...)
Typiquement, les filtres merdiques ne se préoccupent que de l'extension.
Les bons filtres ouvrent le .zip et regardent ce qu'il y a dedans.
et bien évidemment, les "bons" filtres n'ont eux-mêmes pas de faille de sécurité ? (rien de plus drole que de déclencher un buffer overflow dans le filtre zip qui s'exécute avec les droits du mailer ;-)
TfH
Jo Kerr
Un moyen de contourner les surveillances: - changer l'extension pour les surveillant "bêtes" - protéger le ZIP par mot de passe. L'anti-machin ne pourra pas l'ouvrir et devrait laisser passer. Le mot de passe sera bien sur communiqué au destinataire. Méthode utilisée avec succès en entreprise.
-- In gold we trust (c)
Un moyen de contourner les surveillances:
- changer l'extension pour les surveillant "bêtes"
- protéger le ZIP par mot de passe. L'anti-machin ne pourra pas
l'ouvrir et devrait laisser passer. Le mot de passe sera bien sur
communiqué au destinataire.
Méthode utilisée avec succès en entreprise.
Un moyen de contourner les surveillances: - changer l'extension pour les surveillant "bêtes" - protéger le ZIP par mot de passe. L'anti-machin ne pourra pas l'ouvrir et devrait laisser passer. Le mot de passe sera bien sur communiqué au destinataire. Méthode utilisée avec succès en entreprise.
-- In gold we trust (c)
Az Sam
"Fabien LE LEZ" a écrit dans le message de news:
Encore une ? Ça devient lassant, à la fin.
c'est parcequ'ils ne publient pas celles des autres solutions pdf ;-)
-- Cordialement, Az Sam.
"Fabien LE LEZ" <gramster@gramster.com> a écrit dans le message de news:
Encore une ? Ça devient lassant, à la fin.
c'est parcequ'ils ne publient pas celles des autres solutions pdf ;-)
c'est parcequ'ils ne publient pas celles des autres solutions pdf ;-)
-- Cordialement, Az Sam.
Fabien LE LEZ
On Sat, 14 Mar 2009 20:28:06 +0100, "Az Sam" :
c'est parcequ'ils ne publient pas celles des autres solutions pdf
Pas sûr de ce que tu entends par "autres solutions pdf". Quoi qu'il en soit, je suis bien content d'avoir gardé mon Foxit 2.0 : http://secunia.com/advisories/34036/
C'est marrant, les quatre logiciels sur la page d'accueil de Secunia sont Foxit et Adobe Reader d'une part, et Firefox et Opera d'autre part.
http://secunia.com/advisories/
On Sat, 14 Mar 2009 20:28:06 +0100, "Az Sam" <me@home.net>:
c'est parcequ'ils ne publient pas celles des autres solutions pdf
Pas sûr de ce que tu entends par "autres solutions pdf". Quoi qu'il en
soit, je suis bien content d'avoir gardé mon Foxit 2.0 :
http://secunia.com/advisories/34036/
C'est marrant, les quatre logiciels sur la page d'accueil de Secunia
sont Foxit et Adobe Reader d'une part, et Firefox et Opera d'autre
part.
c'est parcequ'ils ne publient pas celles des autres solutions pdf
Pas sûr de ce que tu entends par "autres solutions pdf". Quoi qu'il en soit, je suis bien content d'avoir gardé mon Foxit 2.0 : http://secunia.com/advisories/34036/
C'est marrant, les quatre logiciels sur la page d'accueil de Secunia sont Foxit et Adobe Reader d'une part, et Firefox et Opera d'autre part.
http://secunia.com/advisories/
Fabien LE LEZ
PS : je vais finir par passer à Sumatra http://blog.kowalczyk.info/software/sumatrapdf/index.html
PS : je vais finir par passer à Sumatra
http://blog.kowalczyk.info/software/sumatrapdf/index.html
PS : je vais finir par passer à Sumatra http://blog.kowalczyk.info/software/sumatrapdf/index.html
Az Sam
"Fabien LE LEZ" a écrit dans le message de news:
On Sat, 14 Mar 2009 20:28:06 +0100, "Az Sam" :
c'est parcequ'ils ne publient pas celles des autres solutions pdf
Pas sûr de ce que tu entends par "autres solutions pdf". Quoi qu'il en soit, je suis bien content d'avoir gardé mon Foxit 2.0 : http://secunia.com/advisories/34036/
pas de fonctionnalite , pas de risque. Tu n'as pas gardé ton FF 0.8 ? ;-)
C'est marrant, les quatre logiciels sur la page d'accueil de Secunia sont Foxit et Adobe Reader d'une part, et Firefox et Opera d'autre part.
http://secunia.com/advisories/
là on bascule dans le business de la faille. "donne des sous je te file l'info, donne des sous je te detaille le soucis, et pis regarde mes conseils gratuits, et tremble de voir comme tous tes logiciels sont percés." Moi je suis reticent. il exploitent commercialement une tendance mise en place par MS au fil du temps et dans laquelle tout le libre s'engoufre pour s'assurer du travail. Mais c'est pas le sujet, je sens que je vais me faire flammer :-)
-- Cordialement, Az Sam.
"Fabien LE LEZ" <gramster@gramster.com> a écrit dans le message de news:
bn6or4ttd3si1f8se8jk5hfslb2mpgm998@4ax.com...
On Sat, 14 Mar 2009 20:28:06 +0100, "Az Sam" <me@home.net>:
c'est parcequ'ils ne publient pas celles des autres solutions pdf
Pas sûr de ce que tu entends par "autres solutions pdf". Quoi qu'il en
soit, je suis bien content d'avoir gardé mon Foxit 2.0 :
http://secunia.com/advisories/34036/
pas de fonctionnalite , pas de risque. Tu n'as pas gardé ton FF 0.8 ? ;-)
C'est marrant, les quatre logiciels sur la page d'accueil de Secunia
sont Foxit et Adobe Reader d'une part, et Firefox et Opera d'autre
part.
http://secunia.com/advisories/
là on bascule dans le business de la faille.
"donne des sous je te file l'info, donne des sous je te detaille le soucis, et
pis regarde mes conseils gratuits, et tremble de voir comme tous tes logiciels
sont percés."
Moi je suis reticent. il exploitent commercialement une tendance mise en place
par MS au fil du temps et dans laquelle tout le libre s'engoufre pour s'assurer
du travail.
Mais c'est pas le sujet, je sens que je vais me faire flammer :-)
c'est parcequ'ils ne publient pas celles des autres solutions pdf
Pas sûr de ce que tu entends par "autres solutions pdf". Quoi qu'il en soit, je suis bien content d'avoir gardé mon Foxit 2.0 : http://secunia.com/advisories/34036/
pas de fonctionnalite , pas de risque. Tu n'as pas gardé ton FF 0.8 ? ;-)
C'est marrant, les quatre logiciels sur la page d'accueil de Secunia sont Foxit et Adobe Reader d'une part, et Firefox et Opera d'autre part.
http://secunia.com/advisories/
là on bascule dans le business de la faille. "donne des sous je te file l'info, donne des sous je te detaille le soucis, et pis regarde mes conseils gratuits, et tremble de voir comme tous tes logiciels sont percés." Moi je suis reticent. il exploitent commercialement une tendance mise en place par MS au fil du temps et dans laquelle tout le libre s'engoufre pour s'assurer du travail. Mais c'est pas le sujet, je sens que je vais me faire flammer :-)
-- Cordialement, Az Sam.
Fabien LE LEZ
On Sun, 15 Mar 2009 08:29:38 +0100, "Az Sam" :
Tu n'as pas gardé ton FF 0.8 ? ;-)
Si par "FF" tu entends "Firefox", alors non, la version 0.8 ne m'a jamais plu. Par contre, j'ai gardé très longtemps un Firebird 0.7.
Par ailleurs, les lecteurs de PDF ont tendance à accumuler un tas de fonctionnalités inutiles. Suite à cette discussion, je suis passé à Sumatra PDF, qui suffit largement pour effectuer le rendu bitmap d'un PDF (et en plus, est plus rapide que Foxit). Si jamais je rencontre un PDF qui a besoin de fonctionnalités spéciales (Javascript ?), je peux toujours installer Adobe Reader dans un VMware : les virtualiseurs sont un outil génial pour tester les logiciels douteux.
On Sun, 15 Mar 2009 08:29:38 +0100, "Az Sam" <me@home.net>:
Tu n'as pas gardé ton FF 0.8 ? ;-)
Si par "FF" tu entends "Firefox", alors non, la version 0.8 ne m'a
jamais plu. Par contre, j'ai gardé très longtemps un Firebird 0.7.
Par ailleurs, les lecteurs de PDF ont tendance à accumuler un tas de
fonctionnalités inutiles.
Suite à cette discussion, je suis passé à Sumatra PDF, qui suffit
largement pour effectuer le rendu bitmap d'un PDF (et en plus, est
plus rapide que Foxit). Si jamais je rencontre un PDF qui a besoin de
fonctionnalités spéciales (Javascript ?), je peux toujours installer
Adobe Reader dans un VMware : les virtualiseurs sont un outil génial
pour tester les logiciels douteux.
Si par "FF" tu entends "Firefox", alors non, la version 0.8 ne m'a jamais plu. Par contre, j'ai gardé très longtemps un Firebird 0.7.
Par ailleurs, les lecteurs de PDF ont tendance à accumuler un tas de fonctionnalités inutiles. Suite à cette discussion, je suis passé à Sumatra PDF, qui suffit largement pour effectuer le rendu bitmap d'un PDF (et en plus, est plus rapide que Foxit). Si jamais je rencontre un PDF qui a besoin de fonctionnalités spéciales (Javascript ?), je peux toujours installer Adobe Reader dans un VMware : les virtualiseurs sont un outil génial pour tester les logiciels douteux.
Az Sam
"Fabien LE LEZ" a écrit dans le message de news:
Adobe Reader dans un VMware : les virtualiseurs sont un outil génial pour tester les logiciels douteux.
absolument VM ou SandBox il faut promouvoir et expliquer les bienfaits.
par contre difficile de depanner le systeme hote a partir d'une VM :-)
-- Cordialement, Az Sam.
"Fabien LE LEZ" <gramster@gramster.com> a écrit dans le message de news:
Adobe Reader dans un VMware : les virtualiseurs sont un outil génial
pour tester les logiciels douteux.
absolument VM ou SandBox il faut promouvoir et expliquer les bienfaits.
par contre difficile de depanner le systeme hote a partir d'une VM :-)