Linux : découverte d'une faille dans un pilote WiFi

Nutz a écrit:
Tout les utilisateurs sérieux savait déjà que ces pilotes était sensible.

Si tous les utilisateurs étaient "sérieux" comme tu dis il y a aurait surement beaucoup moins de problèmes de sécurité. Vista n'aurait pas d'UAC aussi encombrant, les editeurs d'Antivirus ne se feraient pas de cou##les en or, etc etc.
Savoir ce genre de chose c'est déjà être bien informé sur linux et ses pilotes, ce qui signifie s'interesser plus que necessaire (pour le quidam) à tout ce qui entoure linux et sa communauté.
On ne peut pas demander au grand publique de s'intéresser à linux comme alternative à Windows et exiger de lui qu'il agisse comme un passionné pret à donner de son temps libre pour ce genre de chose. Donc soit linux reste un domaine de passionnés qui savent de quoi ils parlent, soit il s'ouvre au grand publique avec tout ce que cela sous-entend en terme d'utilisation, d'ergonomie (au sens tres large du terme), de "sécurisation" etc..

Comme ça tout le monde pourra faire planter à distance les PC de son quartier juste pour s'amuser.
Ces outils ne sont pas à mettre entre toutes les mains.

en même temps, toutes les mins ne seraient peut-être pas capable de s'en servir ;)
moi perso, j'aimerai bien jouer avec pour voir comment mes PC réagissent !

marsupilamies a écrit:
je te parle pas de réseau d'entreprise...  mais connais-tu par exemple le réseau wifi de la ville de san francisco ? et bien, sache que c'est de l'openwrt dans des WRT54G....

et je ne parle pas d'amaggedon du siècle...  tu me fais rire mon pauvre...

et non, ne parlons pas non plus de la faiblesse du WEP.... et des potentielles attaques sur le WPA...

Je serai curieux de connaitre le prestataire qui a fait ça.. enfin bref, chacun voit midi à sa porte, hein, comme on dit

concernant l'armaggedon, sisi, c'est bien toi qui l'a prédit:

Après, si tu vois pas le danger.. tant mieux...  mais ça pourrait foutre un sacré bordel.

2 posts et t'as déjà oublié le 1er :lol:
ah oui, avant de crier haut et fort, vérifie ce que tu dis :

quid des AP (WRT54G, etc...) qui fonctionnent avec des broadcom qui semble être aussi impacté selon ce qui est écrit sur les transparants ?

avec un pti copier/coller
et c'est transparent pas "transparant"
:o

edit: je sors avant que ça parte en eau de boudin ;)

Ca a été patché tres rapidement. ET ca c'est grace a la reactivité du monde OpenSource. Enfin bon un chti troll juste comme ca

http://it.slashdot.org/article.pl?sid=07/0...515259&from=rss

KP2 a écrit:
euh non... laisse pas une machine windows sans firewall ou antivirus le temps d'installer les patchs car tu te choppes une quantite effroyable de saloperies...

Bha je l'ai fait tout ce week end pour ma nouvelle machine, aucun problème ...

KP2 a écrit:
Je me pose meme pas la question sous linux par contre... meme avec des failles a la con de ce genre...

Moi non plus je me pose pas la question ...

Le_poilu a écrit:
Donc soit linux reste un domaine de passionnés qui savent de quoi ils parlent, soit il s'ouvre au grand publique avec tout ce que cela sous-entend en terme d'utilisation, d'ergonomie (au sens tres large du terme), de "sécurisation" etc..

C'est pour ça que j'évoquai les distributions desktop professionnelle (SLED par exemple) qui sont justement livré avec un support grand public et qui n'intègre pas ce genre de drivers (et pour l'installer soit même il faut chercher, se renseigner et avoir un minimum de connaissance sur le système).
De toute façon dans l'idéal une machine Linux grand public devrait être livré préinstallé (que ce soit avec Linux ou Windows pas question de faire commencer une première utilisation à un novice par une installation système/drivers/logiciel ) et architecturé autour de composants bien supportés.

catseye a écrit:
Bha je l'ai fait tout ce week end pour ma nouvelle machine, aucun problème ...

Oui mais on est des espèces d'inconscient qui avons pleins de malware sans qu'on s'en rende compte :o

Avant que cette faille n'ai été découverte, avez-vous déjà été piraté ?

Pour la plupart de vous (tout comme moi), vous ignoreriez son existence.

Moi je dit qu'il faut arrêter d'être parano, vous avez tellement de divx de Clara Morgane (sans parler de mp3...) qu'il vous faut la sécurité la plus optimale (et pourquoi pas mieux que les RG ?) pour avoir l'esprit tranquil quand vous surfez sur le net.

Qui va être touché par cette faille ? Peut-être de grandes firmes mais elles sont bien protégées à mon avis. Vous peut-être ? :??:

acidbao a écrit:
Oui mais on est des espèces d'inconscient qui avons pleins de malware sans qu'on s'en rende compte :o

Haaaa ... :o

rollingcube a écrit:
Je serai curieux de connaitre le prestataire qui a fait ça..

Une petite boite pas connue... Google, ou un nom dans le genre, je crois :paf:

Nutz a écrit:
...
C'est pas pour rien qu'il sont pas encore intégré au kernel et que certaine distribution destiné au professionnel les exclus de leurs offres (après libre à chacun de les ajouter ou non).
...

D'où l'intérêt des micro kernel où la complexité d'un "driver" reste au niveau User.

Gilles_38 a écrit:
D'où l'intérêt des micro kernel où la complexité d'un "driver" reste au niveau User.

Ainsi que ses performances .. :o

catseye a écrit:
Ainsi que ses performances .. :o

les micro kernels ont pleins d'avantages mais pour la performance c'est encore de l'ordre de la theorie... pasque les (pseudo) micro kernels actuels sont pas franchement plus rapide que des kernels monolitiques ou modulaires.

KP2 a écrit:
les micro kernels ont pleins d'avantages mais pour la performance c'est encore de l'ordre de la theorie... pasque les (pseudo) micro kernels actuels sont pas franchement plus rapide que des kernels monolitiques ou modulaires.

Ben de toutes façons les micro kernels ne peuvent techniquement pas être plus rapides que les kernels monolithiques, si ? :??:

Lamtd a écrit:
Ben de toutes façons les micro kernels ne peuvent techniquement pas être plus rapides que les kernels monolithiques, si ? :??:

Surtout qu'avec leurs micropattes ils vont tout lentement

Nutz a écrit:

De toute façon dans l'idéal une machine Linux grand public devrait être livré préinstallé (que ce soit avec Linux ou Windows pas question de faire commencer une première utilisation à un novice par une installation système/drivers/logiciel ) et architecturé autour de composants bien supportés.

Donc tu ne fais jamais aucune mise à jour d'un driver toi ? :neutre:

Le_poilu a écrit:
Donc tu ne fais jamais aucune mise à jour d'un driver toi ? :neutre:

Je vois pas trop le rapport?

Sur une machine comme celle dont je parle pas besoin de bidouiller, avec des composants correctement supporté les drivers sont bien intégrés et viennent avec les mise à jour automatique.

Neykan a écrit:
Avant que cette faille n'ai été découverte, avez-vous déjà été piraté ?

Pour la plupart de vous (tout comme moi), vous ignoreriez son existence.

Moi je dit qu'il faut arrêter d'être parano, vous avez tellement de divx de Clara Morgane (sans parler de mp3...) qu'il vous faut la sécurité la plus optimale (et pourquoi pas mieux que les RG ?) pour avoir l'esprit tranquil quand vous surfez sur le net.

Qui va être touché par cette faille ? Peut-être de grandes firmes mais elles sont bien protégées à mon avis. Vous peut-être ?  :??:

Moi je dis au contraire qu'il faut l'être beaucoup plus que ça. Les gens ne se rendent pas compte des enjeux qu'impliquent la sécurité. Personnellement, si j'ai pas une sécurité optimal, je ne surf pas, voilà tout. Quant au fait que les grandes firmes soient bien protégées ... :paf:


Qui va être touché par cette faille ? Vous peut-être ? :??: -> clairement, moi peut-être. J'ai un routeur équipé d'une 3com atheros (pour mon wifi privé) ainsi qu'un wrt54g équipé d'openwrt. Je suis donc potentiellement une cible. Le fait de mettre à jour le driver est donc une priorité.

une faille de sécurité sous linux ... hélas ... sinon aujourd'hui y a
ça
comme news, je le rappel faille critique sur tout la gamme des serveurs windows y compris sur longhorn server qui est meme pas encore sorti, il faut préciser que la dite faille est deja utilisé par les hackers et que c'est critique !! clubic n'a pas les meme sources ?

C'est simple dans mon cas ça fait 9 ans que j'ai un accès à internet. Pendant ces 9 ans je n'ai jamais été hacké, ni chopper un gros virus ni même de vers. Et ce, même avec une version de windows xp pro non mise à jour, sans même le service pack 2. Je devais en revenche effectuer un formatage au moins tous les ans voir tous les 6 mois.

Bien sûr dans le temps j'ai choppé des spywares et autres saletés. C'est qui est normal car à l'époque le phénomène n'avait pas l'ampleur actuelle, nous n'avions pas de logiciels pour désinfecter facilement un pc. Le marché économique pour les societé qui développent ce genre de produits n'était pas aussi lucratif que maintenant.

Le plus important est de connaitre quelle est la menace afin de l'éviter.

Maintenant je me demande vraiment la probabilité que le commun des mortels soit affecté par cette faille. Cette faille est bien présente avant que la nouvelle tombe sur Clubic il n'y a pas eu tant de personnes hackées que la gravité de la faille semble vouloir le faire croire. Je pense même qu'il y aura bien plus de personnes hackées dans le futur étant donné que les hackers vont s'interesser au problème, et bien sûr, mettre en pratique cette méthode de "fuzzing".

C'est un cercle vicieux, d'un coté on bouche des trous et de l'autre on en perce. Les souris ne sont pas pretes d'arrêter de grignoter le fromage ...