[FRnOG] Re: [FRnOG] RE: [FRnOG] R e: Comment pénétrer ('facilement) le backbone d'u n grand FAI

Mon, 27 Sep 2010 03:56:47 -0700 

demander aux utilisateurs de mettre à jour leur box, ou leur STB, comme
c'est le cas chez FREE est à mon avis un truc de geek. En vieillissant, ça m'irrite. 


C'est comme (la touche reset sur) les smartphones windows, ça ne devrait  
pas exister.


William Gacquer


Le Mon, 27 Sep 2010 12:25:02 +0200, Giles R DeMourot  
<giles.r.demou...@free.fr> a écrit:



Selon un sondage interne d'un des principaux opérateurs, 35% seulement  
des

utilisateurs gardent leur box à jour.

-----Original Message-----
From: Mathieu Paonessa [mailto:ma...@vayu.net]
Sent: Monday, September 27, 2010 11:47 AM
To: Clément Game
Cc: Jean-Michel Planche; 'Stephane Bortzmeyer'; Giles R DeMourot; 'Pierre
Col'; frnog@frnog.org
Subject: Re: [FRnOG] Re: Comment pénétrer('facilement) le backbone d'un
grand FAI

Clément Game wrote:

Jean-Michel Planche wrote:

Le 27 sept. 10 à 11:26, Stephane Bortzmeyer a écrit :


On Mon, Sep 27, 2010 at 11:24:19AM +0200, Giles R DeMourot
<giles.r.demou...@free.fr> wrote a message of 139 lines which said:


Il me semble que si le code des boxes passe en logiciel libre, cela
facilitera leur prise de contrôle par un malveillant qui aura pu
par ailleurs pénétrer le backbone de l'opérateur -il me semble.


Ah, il y a encore des gens qui croient à cette théorie (comme quoi
le fait de garder le code secret améliore la sécurité) ? Même après
des attaques comme celle dont parlait Pierre Col au début ?


Pour sûr et on a de nombreux exemples qui prouvent que cela ne
fonctionne pas ... sendmail, linux, le dns, wordpress, apache ... et
j'en passe et des meilleurs ;-)


Ouais mais au moins on attend pas 3mois voir plus (voir pas de
correction du tout) pour avoir les patchs....CQFD


Sachant que le problème ici est l'update même de la box. Pour cela madame

Michu doit rebooter son boitier electriquement ce qui, hors coupure EDF  
ou

coup d'aspirateur, ne doit pas lui arriver très souvent.

Je serais assez curieux de savoir quel pourcentage d'utilisateurs de box

chez les grands FAI tourne encore des versions non à jour de leur  
firmware.

Quelqu'un communique la dessus?

Mathieu



--

Utilisant le client e-mail révolutionnaire d'Opera :  
http://www.opera.com/mail/

---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/

























					Répondre à