Tromperie...

Dans le message <47d5b676$0$883$ba4acef3@news.orange.fr>,

Oh, je connais pas mal l'OS400, ça c'est un vrai OS, qui ne se plante
pas tous les 4 matins, avec ses deux micro-codes et ses PTF
mensuelles. Un AS400, ça ne DOIT PAS tomber en rideau. Comme le
matériel vaut le logiciel, en 10 ans ça a bien dû m'arriver deux ou
trois fois, avec dépannage d'IBM dans les 4 heures.

quand je vendais des as/400 ou iSeries, mon argument était le suivant :
"Vous voyez le bouton bleu là ?
Et bien vous l'utiliserez 2 fois : une première fois quand vous receverez la
machine, une seconde quand vous la mettrer à la casse."


--
Alf92
"Homo sapiens technologicus n'est pas mis en difficulté par ses
technologies, mais par l'inconsistance de sa réflexion sur les
technologies." (Michel Puech)

quand je vendais des as/400 ou iSeries, mon argument était le suivant :
"Vous voyez le bouton bleu là ?
Et bien vous l'utiliserez 2 fois : une première fois quand vous recev erez la
machine, une seconde quand vous la mettrer à la casse."

Oui, tout-à-fait, des machines increvables (24/24,7/7,365/365), un OS d e
pro, fait pour travailler, pas pour faire mumuse.
Les gars qui comparent à longueur de temps PC et MAC ne semblent pas
imaginer qu'il puisse exister des machines qu'on ne reboote que tous les
5 ans et qui sont capables de trier 2 millions d'enregistrements en
quelques secondes. Quant aux virus, par construction, c'est quasi
impossible. Je dis bien "quasi", car il y a des gars qui ont trouvé des
méthodes très compliquées pour "infecter" un AS400, mais c'est
anecdotique car ça ne peut être fait qu'en local par un officier de
sécurité, et comme l'OS est blindé...

Quand nous sommes passés à l'iSeries, j'ai préféré la solution du
serveur micro externe pour la bureautique, au lieu d'utiliser l'iSeries
comme serveur, pour diviser les risques et permettre au personnel
d'avoir toujours un outil pour travailler (j'ai conservé 2 câblages:
twinax et ethernet). Grave erreur, le serveur DELL sous Windows tombait
en moyenne une fois par mois. L'iSeries, jamais.
Mais évidemment, un iSeries, on ne peut pas retoucher ses photos avec o u
voir des vidéos sur Internet. Ce n'est pas le même outil.

Ghost Rider

Ghost Rider <Ghost-Rider@in-the-sky.net> writes:

Les gars qui comparent à longueur de temps PC et MAC ne semblent pas
imaginer qu'il puisse exister des machines qu'on ne reboote que tous
les 5 ans et qui sont capables de trier 2 millions d'enregistrements
en quelques secondes.

Heu... tu causes de qui ? Parce que bon... J'ai aussi des machines que
je ne reboote qu'une fois l'an (quand on est OBLIGÉ de couper le jus
en salle machine, y compris derrière l'onduleur, ordre du capitaine
des Pompiers qui aime bien faire chier son monde), et ce n'est ni des
Macs, ni des Pcs...

Quand nous sommes passés à l'iSeries, j'ai préféré la solution du
serveur micro externe pour la bureautique, au lieu d'utiliser

Heu... serveur micro externe pour la bureautique ? C'est quoi ton
machin ?

câblages: twinax et ethernet). Grave erreur, le serveur DELL sous
Windows tombait en moyenne une fois par mois.

Ah ben oui hein :)...

FiLH

--
FiLH photography. A taste of freedom in a conventional world.
Web: http://www.filh.org e-mail filh@filh.org
FAQ fr.rec.photo : http://frp.parisv.com/
Sitafoto la photo a Bordeaux : http://sitafoto.free.fr/

Ghost Rider wrote:

Quant aux virus, par construction, c'est quasi
impossible. Je dis bien "quasi", car il y a des gars qui ont trouvé des
méthodes très compliquées pour "infecter" un AS400, mais c'est
anecdotique car ça ne peut être fait qu'en local par un officier de
sécurité, et comme l'OS est blindé...

Hmmm. Je me souviens que dans les années 80, bien avant les premiers
virus PC, le réseau de Big Blue itself a été mis à genoux par un certain
CHRISTMA EXEC, qui venait de Bitnet. Bon, c'était pas pour l'AS400,
c'était pour VM/SP... mais je subodore que ce qui rendait l'AS/400
blindé, c'est que l'utilisateur lambda n'avait accès qu'à son
application, point barre, et pas question d'importer quoi que ce soit de
l'extérieur. J'utilise de temps en temps un Windows XP sécurisé du même
genre. Blindé lui aussi, mais quasi inutilisable...
--
Bd.

Hmmm. Je me souviens que dans les années 80, bien avant les premiers
virus PC, le réseau de Big Blue itself a été mis à genoux par u n certain
CHRISTMA EXEC, qui venait de Bitnet. Bon, c'était pas pour l'AS400,
c'était pour VM/SP... mais je subodore que ce qui rendait l'AS/400
blindé, c'est que l'utilisateur lambda n'avait accès qu'à son
application, point barre, et pas question d'importer quoi que ce soit d e
l'extérieur. J'utilise de temps en temps un Windows XP sécurisé d u même
genre. Blindé lui aussi, mais quasi inutilisable...

Oui, mais pas seulement.
Tiens, voir le lien ci-après.

http://www.commentcamarche.net/forum/affich-1601110-virus-et-as400

"j'aimerais que l'on m'explique pourquoi as400 ne peut pas être infecté
par les virus et autres vers."

"L'AS400 n'est pas vulnérable aux virus pour plusieurs raisons dont ces
3 là :

1. L'AS400 est une machine orientée objet qui fait qu'un objet fichier
ne peut pas être transformé en objet exécutable contrairement à
l'architecture micro.

2. Les caractères ne sont pas codés en ASCII mais en EBCDIC, codage
inconnu des fichiers malveillants.

3. Dans les dernières versions de l'OS/400 (Système d'exploitation de s
AS/400), chaque objet à une signature numérique qui peut être contr ôlée
par une commande pour savoir si cet objet n'a pas été altéré.

Enfin, l'OS/400 est très peu connu des hackers".

C'est la première raison la plus forte. Un "virus" ne peut pas se
propager de machine en machine. Il doit être recompilé.

J'ajouterai que si les profils et les sécurités sont bien gérés, il n'y
a guère que l'officier de sécurité qui peut bricoler la machine. Ce
n'est pas paralysant, mais c'est parfois un peu lourd.

S'ils sont mal gérés, un utilisateur pourra détruire un fichier qui ne
lui appartient pas, par exemple, mais ça n'est pas un virus. Une simple
ligne en langage de contrôle suffit. Inutile de dire que l'officier de
sécurité a intérêt à bien gérer ses profils s'il veut garder sa place.
A la rigueur, on peut imaginer qu'un programmeur fou écrive un bout de
code pour foutre le bordel dans la base de données, mais il devra le
compiler, puis le lancer et il sera repéré par son profil. Il pourra
passer à la caisse.
Et de toutes façons, ce code ne se propagera pas.

Ghost Rider

Ghost Rider <Ghost-Rider@in-the-sky.net> writes:

"j'aimerais que l'on m'explique pourquoi as400 ne peut pas être
infecté par les virus et autres vers."

"L'AS400 n'est pas vulnérable aux virus pour plusieurs raisons dont
ces 3 là :

1. L'AS400 est une machine orientée objet qui fait qu'un objet fichier
ne peut pas être transformé en objet exécutable contrairement à
l'architecture micro.

Même par un compilateur ? :)

2. Les caractères ne sont pas codés en ASCII mais en EBCDIC, codage
inconnu des fichiers malveillants.

Heu... cela ne le rend pas « impossible » à pirater hein.
Faut juste faire un petit effort.

3. Dans les dernières versions de l'OS/400 (Système d'exploitation des
AS/400), chaque objet à une signature numérique qui peut être
contrôlée par une commande pour savoir si cet objet n'a pas été
altéré.

Hum. Sauf si la commande de checksum a été altérée.
Soit dit en passant, les derniers linux qu'on a ont un sytème
identique qui tourne toutes les nuits et signalent les fichiers dont
la signature a changé.

Enfin, l'OS/400 est très peu connu des hackers".

Là encore ce n'est pas un argument d'impossibilité. C'est même dans un
sens un risque de sécurité. Car ce sont les objets les plus utilisés
qui finissent par être le mieux sécurisés.

J'ajouterai que si les profils et les sécurités sont bien gérés, il
n'y a guère que l'officier de sécurité qui peut bricoler la machine.
Ce n'est pas paralysant, mais c'est parfois un peu lourd.

S'ils sont mal gérés, un utilisateur pourra détruire un fichier qui ne
lui appartient pas, par exemple, mais ça n'est pas un virus. Une
simple ligne en langage de contrôle suffit. Inutile de dire que
l'officier de sécurité a intérêt à bien gérer ses profils s'il veut
garder sa place.

Oui mais bon ça s'est valable sur tous les sytèmes :)
Tu prends un MacOSX avec des mcx bien foutus.. ben... ton utilisateur
sera contingenté à peu de choses (1).
T'enlêves tout ce qui peut faire joujou avec l'extérieur.
Et t'as un système... qui fera une tâche ou deux tâches et rien d'autre...

J'avoue que là tu ne m'as pas convaincu.

FiLH

1 : bon j'ai prix MacOSX comme exemple, mais on peut jouer très fin
avec Solaris aussi, mais c'est... lourd.



--
FiLH photography. A taste of freedom in a conventional world.
Web: http://www.filh.org e-mail filh@filh.org
FAQ fr.rec.photo : http://frp.parisv.com/
Sitafoto la photo a Bordeaux : http://sitafoto.free.fr/

"Ofnuts" <o.f.n.u.t.s@la.poste.net> a écrit

Hmmm. Je me souviens que dans les années 80, bien avant les premiers virus
PC, le réseau de Big Blue itself a été mis à genoux par un certain
CHRISTMA EXEC, qui venait de Bitnet. Bon, c'était pas pour l'AS400,
c'était pour VM/SP...

Si mes souvenirs sont bons ce n'était pas un virus mais un mail exécutable
qui avait la seule particularité d'envoyer un mail à tous les correspondants
du carnet d'adresses
du destinataire et c'est le réseau qui a été planté pas les machines....
et c'était plutôt à la fin des années 80

les attaques sur les serveurs demeurent aujourd'hui et sont amha très
différentes du principe du virus

la repplication du virus sur les as400 ? j'avoue que si je comprend assez
bien comment le faire pour un pc
ça me parait plus difficile à imaginer sur un as400 (mais pas seulement sur
un as400....)

jpw

Même par un compilateur ? :)

Il faut donc créer un fichier-programme, puis demander au langage de le
compiler, sur place. L'AS400 ne connaît et n'utilise que les langages
(et les compilateurs) pour lesquels les licences sont répertoriées, e n
général, le GAP400, sinon, il ne fera rien, IBM y a bien veillé.
Le poste et le profil de compilation seront connus de la machine qui va
archiver tout ça. Impossible de le faire en douce.

Heu... cela ne le rend pas « impossible » à pirater hein.
Faut juste faire un petit effort.

Oui, un certain effort. Un programmeur micro devra apprendre le GAP400
(et l'EBCDIC) avant de créer son virus AS400. Il devra aussi s'initier à
l'architecture de la machine, qui n'a rien à voir avec un micro. C'est
incomparablement plus complexe et sécurisé. Il va falloir qu'il aille
suivre les cours IBM. Une fois qu'il l'a créé, et compilé, qu'en fa it-il
? Son virus ne peut fonctionner que sur la machine où il a été comp ilé,
pas sur une autre, il ne peut pas se propager de lui-même. Tout ce que
le hacker peut faire, c'est envoyer le source à un collègue pour que
celui-ci le compile sur sa machine, à condition que les deux machines
aient les mêmes versions, et que l'une ne soit pas en CISC et l'autre e n
RISC.
Tant qu'à saboter sa machine, il y a des moyens plus simples.

3. Dans les dernières versions de l'OS/400 (Système d'exploitation des
AS/400), chaque objet à une signature numérique qui peut être
contrôlée par une commande pour savoir si cet objet n'a pas été
altéré.

Hum. Sauf si la commande de checksum a été altérée.

Impossible, l'OS est inaccessible. On ne peut pas y toucher. Même les
gars d'IBM n'y ont pas accès. Ils se contentent d'installer les maj
(PTF). En plus, il y en a 2 versions. L'OS s'auto-surveille, si une
version déconne, l'autre prend la main. C'est d'ailleurs un des secrets
de la fiabilité de l'AS400.

Enfin, l'OS/400 est très peu connu des hackers".

Là encore ce n'est pas un argument d'impossibilité. C'est même da ns un
sens un risque de sécurité. Car ce sont les objets les plus utilisé s
qui finissent par être le mieux sécurisés.

Comme un virus ou un vers destiné à l'AS400 ne peut pas se propager e n
dehors de la machine où il a été compilé, la man½uvre n'a, au f ond, pas
d'intérêt.

J'avoue que là tu ne m'as pas convaincu.

Le contraire m'eût étonné, mais bon, fais une recherche sur virus +
AS400, tu verras: rien...

En revanche, l'AS400 peut abriter des virus Windows, Linux, MAC etc dans
les fichiers qu'il détient en tant que serveur, ça c'est sûr, mais ils
ne l'affecterons pas. Un fichier .exe le laisse complètement froid.
L'AS400 est un porteur sain.
C'est d'ailleurs aussi pour ça que j'avais pris un serveur externe au
lieu d'utiliser l'AS400 en tant que serveur, ça annulait les risques
d'indisponibilité de l'AS400 en cas d'attaque virale nécessitant un
nettoyage du serveur.

Ghost Rider

Ghost Rider <Ghost-Rider@in-the-sky.net> wrote:

AS400 : oui. D'autant qu'ils ont su s"adapter et font maintenant

tourner... des linux par dessus :)

De vagues notions pas vraiment finies :)...

Tu noircies un peu le tableau...

Nan.. je bosse dans une école qui forme des ingénieurs en informatique:)

Sérieusement je vois posser 5 à 10% d'étudiants qui vont faire
d"excellents informaticiens.

Ceux qui ont étudié les fondements de l'informatique existent aussi.

Tout dépend quels fondements, je connais des théoriciens qui connaissent
les fondements théoriques... et son comme une poule avec un couteau
devant une machine :)

Cela fait des années (sous MacOS 9 déjà) qu'on sait gérer des
configurations multiples réseau.

Je parlais de Windows, tu l'avais bien compris.

Oui, c'était juste pour noter une avance de plus de la firme à la pomme.

Ne t'en fais pas le risque existe aussi, mais au moins on sait pourquoi
comment et ça a une certaine harmonie.

Sauf que les petites bombes ont disparues. C'est bien triste.

Nan.

FiLH

--
Le fondement du constat bourgeois, c'est le bon sens, c'est-à-dire
une vérité qui s'arrête sur l'ordre arbitraire de celui qui la parle.
Roland Barthes.
http://www.filh.org

"FiLH" <filh@filh.orgie> a écrit

Nan.. je bosse dans une école qui forme des ingénieurs en informatique:)

c'est pas une référence

Tout dépend quels fondements, je connais des théoriciens qui connaissent
les fondements théoriques... et son comme une poule avec un couteau
devant une machine :)

bof j'ai un copain informaticien,
qui n'est jamais entré dans la salle machiine
à un moment il ne savait même pas sur quelle machine il bossait...

jpw