Ah nunux solution, je vous les dis on vous la met, et quand je pense qu'il reste des neuneus, pour attaquer mes postes sous MS ou nunux :
http://www.lemondeinformatique.fr/actualites/lire-openbsd-accuse-red-hat-et-canonical-de-traitrise-49906.html
lunix , dans le message <5016530e$0$6221$, a écrit :
Quand on a le répertoire /boot sur une partition séparé et qui est n'est pas monté dans le system,on peu la lire sans la montée?
Oui, mais quel rapport ?
Tu parle du vol d'ordi et le boot secure,ça sert qu'a ça ,ça protégera pas un PC sur le net?
Ça veut dire quoi ?
lunix
Le 30/07/2012 11:42, Nicolas George a écrit :
lunix , dans le message <5016530e$0$6221$, a écrit :
Quand on a le répertoire /boot sur une partition séparé et qui est n'est pas monté dans le system,on peu la lire sans la montée?
Oui, mais quel rapport ?
Tu parle du vol d'ordi et le boot secure,ça sert qu'a ça ,ça protégera pas un PC sur le net?
Ça veut dire quoi ?
je cite kevin denis:
Dans le cas de linux, la partition /boot est en clair avec le bootloader, le noyau et l'initrd. Et donc un attaquant peut aller facilement modifier au choix le bootloader, le noyau ou l'initrd
Par le net si la partition /boot n'est pas montée dans le system on peu y accédé?
Le 30/07/2012 11:42, Nicolas George a écrit :
lunix , dans le message
<5016530e$0$6221$ba4acef3@reader.news.orange.fr>, a écrit :
Quand on a le répertoire /boot sur une partition séparé et qui est n'est
pas monté dans le system,on peu la lire sans la montée?
Oui, mais quel rapport ?
Tu parle du vol d'ordi et le boot secure,ça sert qu'a ça ,ça protégera
pas un PC sur le net?
Ça veut dire quoi ?
je cite kevin denis:
Dans le cas de linux, la partition /boot est en clair avec
le bootloader, le noyau et l'initrd. Et donc un attaquant peut aller
facilement modifier au choix le bootloader, le noyau ou l'initrd
Par le net si la partition /boot n'est pas montée dans le system on peu
y accédé?
lunix , dans le message <5016530e$0$6221$, a écrit :
Quand on a le répertoire /boot sur une partition séparé et qui est n'est pas monté dans le system,on peu la lire sans la montée?
Oui, mais quel rapport ?
Tu parle du vol d'ordi et le boot secure,ça sert qu'a ça ,ça protégera pas un PC sur le net?
Ça veut dire quoi ?
je cite kevin denis:
Dans le cas de linux, la partition /boot est en clair avec le bootloader, le noyau et l'initrd. Et donc un attaquant peut aller facilement modifier au choix le bootloader, le noyau ou l'initrd
Par le net si la partition /boot n'est pas montée dans le system on peu y accédé?
Kevin Denis
Le 30-07-2012, lunix a écrit :
Quand on a le répertoire /boot sur une partition séparé et qui est n'est pas monté dans le system,on peu la lire sans la montée?
Je ne suis pas sûr de comprendre (?). L'attaquant te prend ton PC une première fois, et modifie le contenu de /boot en ajoutant à ton initrd un keylogger par exemple. Tu reviens et tu fournis le mot de passe pour booter ta machine. Du temps passe. L'attaquant revient, récupère le mot de passe keyloggé et déchiffre ton disque. Il peut au choix récupérer les données qui l'intéresse ou trojaniser ta machine un peu plus profondément.
Conclusion: le chiffrement ne t'a pas protégé, tes données se sont évaporées et ton poste est infecté.
Tu parle du vol d'ordi et le boot secure,ça sert qu'a ça ,ça protégera pas un PC sur le net?
On pourrait penser que si. A partir du moment ou ton noyau est un noyau sain (car garanti par le secure boot), cela permet de renforcer un certain nombre de mesures intéressantes: Vérifier que le firefox que tu démarres est bien un firefox sain, t'empêcher d'installer des applis ou des drivers, etc.. Cela intéresse fortement microsoft afin de verrouiller ses utilisateurs, cela me paraît bénin sous linux car on garde la main sur le noyau booté et sur ses restrictions éventuelles. -- Kevin
Le 30-07-2012, lunix <local@net> a écrit :
Quand on a le répertoire /boot sur une partition séparé et qui est n'est
pas monté dans le system,on peu la lire sans la montée?
Je ne suis pas sûr de comprendre (?).
L'attaquant te prend ton PC une première fois, et modifie le contenu
de /boot en ajoutant à ton initrd un keylogger par exemple.
Tu reviens et tu fournis le mot de passe pour booter ta machine. Du
temps passe.
L'attaquant revient, récupère le mot de passe keyloggé et déchiffre
ton disque. Il peut au choix récupérer les données qui l'intéresse
ou trojaniser ta machine un peu plus profondément.
Conclusion: le chiffrement ne t'a pas protégé, tes données se sont
évaporées et ton poste est infecté.
Tu parle du vol d'ordi et le boot secure,ça sert qu'a ça ,ça protégera
pas un PC sur le net?
On pourrait penser que si. A partir du moment ou ton noyau est un
noyau sain (car garanti par le secure boot), cela permet de renforcer
un certain nombre de mesures intéressantes: Vérifier que le firefox
que tu démarres est bien un firefox sain, t'empêcher d'installer
des applis ou des drivers, etc.. Cela intéresse fortement microsoft
afin de verrouiller ses utilisateurs, cela me paraît bénin sous linux
car on garde la main sur le noyau booté et sur ses restrictions
éventuelles.
--
Kevin
Quand on a le répertoire /boot sur une partition séparé et qui est n'est pas monté dans le system,on peu la lire sans la montée?
Je ne suis pas sûr de comprendre (?). L'attaquant te prend ton PC une première fois, et modifie le contenu de /boot en ajoutant à ton initrd un keylogger par exemple. Tu reviens et tu fournis le mot de passe pour booter ta machine. Du temps passe. L'attaquant revient, récupère le mot de passe keyloggé et déchiffre ton disque. Il peut au choix récupérer les données qui l'intéresse ou trojaniser ta machine un peu plus profondément.
Conclusion: le chiffrement ne t'a pas protégé, tes données se sont évaporées et ton poste est infecté.
Tu parle du vol d'ordi et le boot secure,ça sert qu'a ça ,ça protégera pas un PC sur le net?
On pourrait penser que si. A partir du moment ou ton noyau est un noyau sain (car garanti par le secure boot), cela permet de renforcer un certain nombre de mesures intéressantes: Vérifier que le firefox que tu démarres est bien un firefox sain, t'empêcher d'installer des applis ou des drivers, etc.. Cela intéresse fortement microsoft afin de verrouiller ses utilisateurs, cela me paraît bénin sous linux car on garde la main sur le noyau booté et sur ses restrictions éventuelles. -- Kevin
Kevin Denis
Le 30-07-2012, lunix a écrit :
Dans le cas de linux, la partition /boot est en clair avec le bootloader, le noyau et l'initrd. Et donc un attaquant peut aller facilement modifier au choix le bootloader, le noyau ou l'initrd
Par le net si la partition /boot n'est pas montée dans le system on peu y accédé?
Par le net, ta machine est démarrée, donc toutes les partitions sont accessibles de manière transparente, c'est l'avantage du chiffrement! Le chiffrement te protège lorsque ta machine est éteinte et que quelqu'un veut lire/modifier les données contenues sur disque. -- Kevin
Le 30-07-2012, lunix <local@net> a écrit :
Dans le cas de linux, la partition /boot est en clair avec
le bootloader, le noyau et l'initrd. Et donc un attaquant peut aller
facilement modifier au choix le bootloader, le noyau ou l'initrd
Par le net si la partition /boot n'est pas montée dans le system on peu
y accédé?
Par le net, ta machine est démarrée, donc toutes les partitions sont
accessibles de manière transparente, c'est l'avantage du chiffrement!
Le chiffrement te protège lorsque ta machine est éteinte et que quelqu'un
veut lire/modifier les données contenues sur disque.
--
Kevin
Dans le cas de linux, la partition /boot est en clair avec le bootloader, le noyau et l'initrd. Et donc un attaquant peut aller facilement modifier au choix le bootloader, le noyau ou l'initrd
Par le net si la partition /boot n'est pas montée dans le system on peu y accédé?
Par le net, ta machine est démarrée, donc toutes les partitions sont accessibles de manière transparente, c'est l'avantage du chiffrement! Le chiffrement te protège lorsque ta machine est éteinte et que quelqu'un veut lire/modifier les données contenues sur disque. -- Kevin
Toxico Nimbus
Le 30/07/2012 11:41, Nicolas George a écrit :
Toxico Nimbus , dans le message <5016554c$0$6223$, a écrit :
Ce qui est une bonne chose.
Tu aurais une justification à ce que tu avances ?
Soit tu es pro-"industrie culturelle" et tu estimes que les DRMs sont justifié et qu'il est légitime que les ayant droit puissent mettre en œuvre des solutions techniques pour protéger leurs droits et leurs investissements.
Soit tu es pro-"liberté culturelle" et de telles mesures ne feront qu'augmenter le basculement des utilisateur vers des produits culturels plus accessible et moins bridés, comme c'est le cas pour la vente de musique en ligne.
Le 30/07/2012 11:41, Nicolas George a écrit :
Toxico Nimbus , dans le message
<5016554c$0$6223$ba4acef3@reader.news.orange.fr>, a écrit :
Ce qui est une bonne chose.
Tu aurais une justification à ce que tu avances ?
Soit tu es pro-"industrie culturelle" et tu estimes que les DRMs sont
justifié et qu'il est légitime que les ayant droit puissent mettre en
œuvre des solutions techniques pour protéger leurs droits et leurs
investissements.
Soit tu es pro-"liberté culturelle" et de telles mesures ne feront
qu'augmenter le basculement des utilisateur vers des produits culturels
plus accessible et moins bridés, comme c'est le cas pour la vente de
musique en ligne.
Toxico Nimbus , dans le message <5016554c$0$6223$, a écrit :
Ce qui est une bonne chose.
Tu aurais une justification à ce que tu avances ?
Soit tu es pro-"industrie culturelle" et tu estimes que les DRMs sont justifié et qu'il est légitime que les ayant droit puissent mettre en œuvre des solutions techniques pour protéger leurs droits et leurs investissements.
Soit tu es pro-"liberté culturelle" et de telles mesures ne feront qu'augmenter le basculement des utilisateur vers des produits culturels plus accessible et moins bridés, comme c'est le cas pour la vente de musique en ligne.
Nicolas George
Toxico Nimbus , dans le message <50165c9e$0$6225$, a écrit :
Soit tu es pro-"industrie culturelle" et tu estimes que les DRMs sont justifié
Non, même les pro-industrie culturelle ne sont pas pour les DRM quand ils ne sont pas complètement idiots.
Soit tu es pro-"liberté culturelle" et de telles mesures ne feront qu'augmenter le basculement des utilisateur vers des produits culturels plus accessible et moins bridés, comme c'est le cas pour la vente de musique en ligne.
Politique du pire.
Toxico Nimbus , dans le message
<50165c9e$0$6225$ba4acef3@reader.news.orange.fr>, a écrit :
Soit tu es pro-"industrie culturelle" et tu estimes que les DRMs sont
justifié
Non, même les pro-industrie culturelle ne sont pas pour les DRM quand ils ne
sont pas complètement idiots.
Soit tu es pro-"liberté culturelle" et de telles mesures ne feront
qu'augmenter le basculement des utilisateur vers des produits culturels
plus accessible et moins bridés, comme c'est le cas pour la vente de
musique en ligne.
Toxico Nimbus , dans le message <50165c9e$0$6225$, a écrit :
Soit tu es pro-"industrie culturelle" et tu estimes que les DRMs sont justifié
Non, même les pro-industrie culturelle ne sont pas pour les DRM quand ils ne sont pas complètement idiots.
Soit tu es pro-"liberté culturelle" et de telles mesures ne feront qu'augmenter le basculement des utilisateur vers des produits culturels plus accessible et moins bridés, comme c'est le cas pour la vente de musique en ligne.
Politique du pire.
Toxico Nimbus
Le 30/07/2012 12:49, Nicolas George a écrit :
Toxico Nimbus , dans le message <50165c9e$0$6225$, a écrit :
Soit tu es pro-"industrie culturelle" et tu estimes que les DRMs sont justifié
Non, même les pro-industrie culturelle ne sont pas pour les DRM quand ils ne sont pas complètement idiots.
Tu penses donc que les DRM n'ont absolument aucune efficacité ?
Soit tu es pro-"liberté culturelle" et de telles mesures ne feront qu'augmenter le basculement des utilisateur vers des produits culturels plus accessible et moins bridés, comme c'est le cas pour la vente de musique en ligne.
Politique du pire.
En l'absence de biais concurrentiel je ne vois pas de raison pour qu'une solution plus favorable à l'utilisateur final ne l'emporte pas.
Le 30/07/2012 12:49, Nicolas George a écrit :
Toxico Nimbus , dans le message
<50165c9e$0$6225$ba4acef3@reader.news.orange.fr>, a écrit :
Soit tu es pro-"industrie culturelle" et tu estimes que les DRMs sont
justifié
Non, même les pro-industrie culturelle ne sont pas pour les DRM quand ils ne
sont pas complètement idiots.
Tu penses donc que les DRM n'ont absolument aucune efficacité ?
Soit tu es pro-"liberté culturelle" et de telles mesures ne feront
qu'augmenter le basculement des utilisateur vers des produits culturels
plus accessible et moins bridés, comme c'est le cas pour la vente de
musique en ligne.
Politique du pire.
En l'absence de biais concurrentiel je ne vois pas de raison pour qu'une
solution plus favorable à l'utilisateur final ne l'emporte pas.
Toxico Nimbus , dans le message <50165c9e$0$6225$, a écrit :
Soit tu es pro-"industrie culturelle" et tu estimes que les DRMs sont justifié
Non, même les pro-industrie culturelle ne sont pas pour les DRM quand ils ne sont pas complètement idiots.
Tu penses donc que les DRM n'ont absolument aucune efficacité ?
Soit tu es pro-"liberté culturelle" et de telles mesures ne feront qu'augmenter le basculement des utilisateur vers des produits culturels plus accessible et moins bridés, comme c'est le cas pour la vente de musique en ligne.
Politique du pire.
En l'absence de biais concurrentiel je ne vois pas de raison pour qu'une solution plus favorable à l'utilisateur final ne l'emporte pas.
Nicolas George
Toxico Nimbus , dans le message <50168b94$0$6182$, a écrit :
Tu penses donc que les DRM n'ont absolument aucune efficacité ?
http://xkcd.com/488/
En l'absence de biais concurrentiel je ne vois pas de raison pour qu'une solution plus favorable à l'utilisateur final ne l'emporte pas.
Dans le domaine de la culture, des biais concurrentiels, il n'y a que ça.
Toxico Nimbus , dans le message
<50168b94$0$6182$ba4acef3@reader.news.orange.fr>, a écrit :
Tu penses donc que les DRM n'ont absolument aucune efficacité ?
http://xkcd.com/488/
En l'absence de biais concurrentiel je ne vois pas de raison pour qu'une
solution plus favorable à l'utilisateur final ne l'emporte pas.
Dans le domaine de la culture, des biais concurrentiels, il n'y a que ça.
