Aller au contenu
AIR-DEFENSE.NET

john
 Share

Messages recommandés

il y a 22 minutes, g4lly a dit :

Si tu savais ...


Bin en fait, je sais.

Comme je l’ai dit, le point faible, c’est l’humain, et c’est valable dans toutes les armées. Les barbouzes, ce n’est pas qu’en France.

 

De là à commencer à psychoter ici sur tous les systèmes d’un appareil qu’on pourrait peut-être théoriquement pirater / dérégler / commander à distance / faire danser la gigue alors que l’on n’a pas le plus petit début de la moindre idée de comment il fonctionne ni comment il se connecte ou non à un autre système, disons qu’au-delà de 2 posts sur le sujet, on a largement fait le tour et on peut passer à autre chose.

Modifié par TarpTent
  • Upvote (+1) 1
Lien vers le commentaire
Partager sur d’autres sites

Il y a 1 heure, LBP a dit :

Oui car il y avaient déjà du linux dans la Gendarmerie, c'est surtout avoir des ingénieurs Américains dans les locaux du Minarm.

Le problème c'est le MCO/MCS. Quelle boite éditant un OS a les reins assez solides pour assurer un support à l'ensemble du minarm 24/7 partout dans le monde ? Certainement pas une boite européenne. Donc que ce soit Microsoft ou Red Hat (au hasard), on se retrouve toujours avec des ingénieurs US chez nous.

  • Upvote (+1) 1
Lien vers le commentaire
Partager sur d’autres sites

il y a 7 minutes, Soho a dit :

Le problème c'est le MCO/MCS. Quelle boite éditant un OS a les reins assez solides pour assurer un support à l'ensemble du minarm 24/7 partout dans le monde ? Certainement pas une boite européenne. Donc que ce soit Microsoft ou Red Hat (au hasard), on se retrouve toujours avec des ingénieurs US chez nous.

Par le passé, Thales - du temps où il y avait Thomson dans sa raison sociale - avait ce genre de velléités et les compétences associées. Mais dans la mesure où c'était un poste de coûts sans réels profits associés ((immédiatement valorisables en dividendes), les personnels concernés ont été priés de trouver d'autres débouchés professionnels. J'ai croisé la route d'un ingénieur spécialisé RTLinux qui regrettait amèrement l'extinction des projets le concernant ...

  • Upvote (+1) 1
Lien vers le commentaire
Partager sur d’autres sites

Il y a 1 heure, TarpTent a dit :

 

Bon, on a bien compris l’argument, mais inutile d’en faire des tonnes et de partir dans tous les sens non plus.

Je n'aime pas le ton, et je n'en fait pas des tonnes. 

Il y a 1 heure, TarpTent a dit :

C’est la classique thèse de l’épée et du bouclier. Même si on suppose qu’elle puisse être crackée, les limites technologiques sont les mêmes pour tous, à commencer par la puissance de calcul nécessaire.

Si tu pars du présupposer crackage du moyen de chiffrage, oui. Mais il y a toujours d'autres moyens, c'est pour cela que j'ai fait référence à Stuxnet. 

Il y a 1 heure, TarpTent a dit :

L’accès au système par l’être humain reste et restera toujours le point faible (Stuxnet a été introduit via clé USB pour les centrales nucléaires), et s’il est toujours facile après-coup de critiquer quand une faille est découverte,

Justement, on est pas dans l'après coup là. 

Il y a 1 heure, TarpTent a dit :

 il n’en reste pas moins que si la sécurité de ses propres systèmes n’est pas la priorité d’une armée, alors autant appeler ça une colonie de vacances.

Je suis sûr qu'en faisant un peu plus d'effort, tu arriverais à dénigrer en utilisant une exagération qui aurait encore plus de panache. 

Il y a 1 heure, TarpTent a dit :

Bref, pas la peine de se faire des films à longueur de posts.

Qui se fait des films ? Et comment ça "à longueur de posts" ? Exagération encore. C'est pas un débat c'est un conflit. Rien à ajouter. 

Lien vers le commentaire
Partager sur d’autres sites

il y a 12 minutes, FATac a dit :

Par le passé, Thales - du temps où il y avait Thomson dans sa raison sociale - avait ce genre de velléités et les compétences associées. Mais dans la mesure où c'était un poste de coûts sans réels profits associés ((immédiatement valorisables en dividendes), les personnels concernés ont été priés de trouver d'autres débouchés professionnels. J'ai croisé la route d'un ingénieur spécialisé RTLinux qui regrettait amèrement l'extinction des projets le concernant ...

Et c'est regrettable. Mais on parle d'un temps ou les OS étaient bien moins complexes et exposés aux vulnérabilités (disons que le risque qu'elles soient exploitées était plus faible). Qui aujourd'hui va développer un OS, même sur base Linux, et promettre que ce système sera maintenu pour les 10 ou 15 prochaines années, avec pour seul client potentiel le minarm et ses 300 000 postes (estimation grossière) ?

il y a 2 minutes, bubzy a dit :

il n’en reste pas moins que si la sécurité de ses propres systèmes n’est pas la priorité d’une armée, alors autant appeler ça une colonie de vacances.

C'est une question prise très au sérieux, surtout depuis une dizaine d'année. Mais comme dans toute organisation, on ne change pas ses systèmes en claquant des doigts. On peut regretter que nous n’ayons pas une solution européenne, mais c'est comme ça.

  • Upvote (+1) 1
Lien vers le commentaire
Partager sur d’autres sites

Il y a 2 heures, Snapcoke a dit :

Non, je veux bien une explication, en quoi l'attaque des centrifugeuse était complexe ?

L'attaque était complexe car le réseau de l'outil industriel était complètement déconnecté du réseau. Il fallait créer un virus qui infecte en secret des dizaines de milliers de machines dans un codage inconnu de toutes les sociétés d'antivirus afin de ne pas se faire repérer (il est possible qu'il y ai eu collusion aussi...). Pour que, enfin, un jour, un ingénieur utilise une clé USB infectée via son pc personnel et la connecte sur un des ordinateurs de l'usine pour que le virus s'active et se propage.

le virus ciblait un progiciel (Siemens de mémoire) de gestion des centrifugeuses afin de les faire accélérer jusqu'à les faire péter, tout en faisant croire au monitoring que tout allait bien. On estime qu'ils ont pris plusieurs années de retard (au moins 3 ans) dans leur programme d'enrichissement d'Uranium. 

 

Le développement de ce virus aurait un coup de développement de plusieurs millions d'euros. Là, c'est du piratage ciblé par des états. 

Windows 7 Extended Support, c'est jusqu'en 2023 pour le moment. C'est un OS archi connu, c'est à dire qu'il est très fiable ET très vulnérable.

il y a 7 minutes, Soho a dit :

Et c'est regrettable. Mais on parle d'un temps ou les OS étaient bien moins complexes et exposés aux vulnérabilités (disons que le risque qu'elles soient exploitées était plus faible). Qui aujourd'hui va développer un OS, même sur base Linux, et promettre que ce système sera maintenu pour les 10 ou 15 prochaines années, avec pour seul client potentiel le minarm et ses 300 000 postes (estimation grossière) ?

C'est une question prise très au sérieux, surtout depuis une dizaine d'année. Mais comme dans toute organisation, on ne change pas ses systèmes en claquant des doigts. On peut regretter que nous n’ayons pas une solution européenne, mais c'est comme ça.

Je travaille pour Saint Gobain, et ils ont été infecté par le virus NotPetya il y a quelques années, suite à une cyberattaque provenant de Russie, et qui visait des entreprises Ukrainienne (dont une malheureusement faisait parti du groupe Français)

la sécurité depuis n'est plus la même. C'est devenu une top priorité, et même si ça en agace beaucoup dans le quotidien, c'est nécessaire pour réduire les failles (les réduire seulement).

Je reste persuadé qu'on est sur un choix pragmatique de balance bénéfice/coût/temps de dev. pour ne pas perdre en capacité. Avec les risques associés.

  • J'aime (+1) 2
Lien vers le commentaire
Partager sur d’autres sites

Il y a 1 heure, Soho a dit :

Et c'est regrettable. Mais on parle d'un temps ou les OS étaient bien moins complexes et exposés aux vulnérabilités (disons que le risque qu'elles soient exploitées était plus faible). Qui aujourd'hui va développer un OS, même sur base Linux, et promettre que ce système sera maintenu pour les 10 ou 15 prochaines années, avec pour seul client potentiel le minarm et ses 300 000 postes (estimation grossière) ?

A la base, nous sommes d'accord.

Mais pour autant, je nuancerai ...

On en est là, justement parce qu'on a perdu la culture de l'OS. Les modes (de développement, de gestion, de management, etc.) ont conduit à une convergence des Systèmes d'Exploitation pour en faire des cathédrales monolithiques, des ensembles logiciels qui font papa-maman et bien plus que la simple gestion du matériel que l'on leur demande de gérer. C'est cette convergence fonctionnelle et l'inflation du code qui en résulte qui crée les difficultés et le coût de maintenance, tout en multipliant les axes et en augmentant la surface d'attaque.

En cela, la philosophie des OS "à modules", tels que GNU/Hurd ou les noyaux Mach était - pour moi - bien plus pertinente pour ce type de marché.

Un OS simplifié, épuré, fournissant le support essentiel pour faire tourner un automate à états finis dont tous les états sont parfaitement maitrisés, cela reste largement à la portée de beaucoup de nos entreprises, et avec la possibilité de conserver des équipes de maintenance pour un coût raisonnable, voire la possibilité de les employerés sur de nouveaux projets de le même veine.

Evidemment, ils n'auront pas la joie de valoriser leurs certifications MVP en .Net, C# et autres Windev avec les nanas en maillot de bain sur la 4e de couverture des revues d'informatique (je ne caricature pas). Mais ils connaitront le plaisir d'avoir une maîtrise, un contrôle absolu sur leur code et leurs productions, pas de n'être qu'un rouage qui emploie un canevas écrit par d'autres pour pondre un obésiciel dysfonctionnel et dont les 4/5 du code ne seront jamais utilisés pendant la vie opérationnelle du produit.

Optimisation, minimisation, simplification ... J'ai toujours préféré un assemblage pertinent de systèmes simples pour résoudre une tâche complexe, plutôt que la construction d'un édifice complexe pour adresser la même complexité.

Modifié par FATac
Grammaire !!
  • J'aime (+1) 1
  • Upvote (+1) 2
Lien vers le commentaire
Partager sur d’autres sites

il y a 8 minutes, FATac a dit :

A la base, nous sommes d'accord.

Mais pour autant, je nuancerai ...

On en est là, justement parce qu'on a perdu la culture de l'OS. Les modes (de développement, de gestion, de management, etc.) ont conduit à une convergence des Systèmes d'Exploitation pour en faire des cathédrales monolithiques, des ensembles logiciels qui font papa-maman et bien plus que la simple gestion du matériel que l'on leur demande de gérer. C'est cette convergence fonctionnelle et l'inflation du code qui en résulte qui crée les difficultés et le coût de maintenance, tout en multipliant les axes et en augmentant la surface d'attaque.

En cela, la philosophie des OS "à modules", tels que GNU/Hurd ou les noyaux Mach était - pour moi - bien plus pertinente pour ce type de marché.

Un OS simplifié, épuré, fournissant le support essentiel pour faire tourner un automate à états finis dont tous les états sont parfaitement maitrisés, cela reste largement à la portée de beaucoup de nos entreprises, et avec la possibilité de conserver des équipes de maintenance pour un coût raisonnable, voire la possibilité de les employés sur de nouveaux projets de le même veine.

Evidemment, ils n'auront pas la joie de valoriser leurs certifications MVP en .Net, C# et autres Windev avec les nanas en maillot de bain sur la 4e de couverture des revues d'informatique (je ne caricature pas). Mais ils connaitront le plaisir d'avoir une maîtrise, un contrôle absolu sur leur code et leurs productions, pas de n'être qu'un rouage qui emploie un canevas écrit par d'autres pour pondre un obésiciel dysfonctionnel et dont les 4/5 du code ne seront jamais utilisés pendant la vie opérationnelle du produit.

Optimisation, minimisation, simplification ... J'ai toujours préféré un assemblage pertinent de systèmes simples pour résoudre une tâche complexe, plutôt que la construction d'un édifice complexe pour adresser la même complexité.

On est bien sur la même longueur d'onde :biggrin:. Mais au delà de l'aspect technique, les armées ont un autre problème : la fidélisation du personnel qualifié en systèmes et réseaux. On a déjà du mal à avoir des techniciens compétents sur les systèmes Windows (et par compétent j'entends : connaitre suffisamment le système pour ne pas être comme un fruit à la première panne, sans Internet pour faire le boulot...). Alors imagine la difficulté de devoir former des gens sur des systèmes spécifiques.

In fine, avec une vision à très long terme je pense que c'est possible. Mais le ratio coût/efficacité ne penche pas du bon côté, donc on préfère se concentrer sur la sécurisation et la défense de systèmes dont on sait qu'ils sont vulnérables, mais aussi fiables.

  • J'aime (+1) 2
Lien vers le commentaire
Partager sur d’autres sites

Il y a 5 heures, LBP a dit :

le XP était simple et stable

Absolument.

J'en ai encore un, que je garde précieusement.

Il y a 1 heure, DEFA550 a dit :

Celle-là, je la note  :biggrin:

Tu as le chic pour en garder d'excellentes !  J'adore.

Lien vers le commentaire
Partager sur d’autres sites

Il y a 5 heures, FATac a dit :

A la base, nous sommes d'accord.

Mais pour autant, je nuancerai ...

On en est là, justement parce qu'on a perdu la culture de l'OS. Les modes (de développement, de gestion, de management, etc.) ont conduit à une convergence des Systèmes d'Exploitation pour en faire des cathédrales monolithiques, des ensembles logiciels qui font papa-maman et bien plus que la simple gestion du matériel que l'on leur demande de gérer. C'est cette convergence fonctionnelle et l'inflation du code qui en résulte qui crée les difficultés et le coût de maintenance, tout en multipliant les axes et en augmentant la surface d'attaque.

En cela, la philosophie des OS "à modules", tels que GNU/Hurd ou les noyaux Mach était - pour moi - bien plus pertinente pour ce type de marché.

Un OS simplifié, épuré, fournissant le support essentiel pour faire tourner un automate à états finis dont tous les états sont parfaitement maitrisés, cela reste largement à la portée de beaucoup de nos entreprises, et avec la possibilité de conserver des équipes de maintenance pour un coût raisonnable, voire la possibilité de les employerés sur de nouveaux projets de le même veine.

Evidemment, ils n'auront pas la joie de valoriser leurs certifications MVP en .Net, C# et autres Windev avec les nanas en maillot de bain sur la 4e de couverture des revues d'informatique (je ne caricature pas). Mais ils connaitront le plaisir d'avoir une maîtrise, un contrôle absolu sur leur code et leurs productions, pas de n'être qu'un rouage qui emploie un canevas écrit par d'autres pour pondre un obésiciel dysfonctionnel et dont les 4/5 du code ne seront jamais utilisés pendant la vie opérationnelle du produit.

Optimisation, minimisation, simplification ... J'ai toujours préféré un assemblage pertinent de systèmes simples pour résoudre une tâche complexe, plutôt que la construction d'un édifice complexe pour adresser la même complexité.

Si vous êtes gentils les enfants, @Picdelamirand-oil va vous raconter ce qu'il faisait à l'époque avec 8Ko de mémoire...

  • Haha (+1) 1
Lien vers le commentaire
Partager sur d’autres sites

il y a 4 minutes, bubzy a dit :

Si vous êtes gentils les enfants, @Picdelamirand-oil va vous raconter ce qu'il faisait à l'époque avec 8Ko de mémoire...

Je peux déjà te raconter ce que je faisais en assembleur du 6502, cadencé à 1 MHz, dans 48 ko ... J'étais bien mieux équipé que mes copains qui faisaient du Z80, certes à 3,25 MHz, mais avec seulement 1 ko, parfois 16 ...

Et mon premier ordinateur portable était un canon XO7.

Mais je m'amuse bien plus avec mes Raspberry Pi qu'avec mon PC. La puissance n'est pas tout.

  • Upvote (+1) 2
Lien vers le commentaire
Partager sur d’autres sites

C’est marrant : dans le fil RafaleTeslablabla, je me fais ch... mais je comprends tout, alors que dans le fil Miragewindows2000, je m’intéresse mais je comprends rien :bloblaugh:

Faites un geste pour un pôvr’zoiseau un peu c@n que la moitié du forum rêve de zigouiller (au fusil à pompe, par ingestion dans un réacteur, au scalpel en labo et par surdose de jargon :pleurec:...) : mettez quelques sous-titres.

Révélation

Il y a un terme pour désigner les vieux geeks ?

 

  • Haha (+1) 2
Lien vers le commentaire
Partager sur d’autres sites

Il y a 2 heures, FATac a dit :

J'étais bien mieux équipé que mes copains qui faisaient du Z80, certes à 3,25 MHz, mais avec seulement 1 ko, parfois 16 ...

Plouf plouf... ZX-81. J'admets que le "parfois 16'" a beaucoup de sens, puisqu'il fallait absolument éviter de trop secouer la bête (pas facile avec son clavier... enfin le truc qui en faisait office) sous peine de perdre par intermittence ces 16 ko supplémentaires...

Pour le premier je pense au C-64, mais comme il embarquait un 6510 je reste sur la réserve.

Oui, j'ai aussi passé beaucoup de temps à pondre du code assembleur, du Z-80 aux PowerPC en passant par le 65xx et toute la famille 68k. :biggrin:

  • Haha (+1) 1
Lien vers le commentaire
Partager sur d’autres sites

Il y a 2 heures, DEFA550 a dit :

Pour le premier je pense au C-64, mais comme il embarquait un 6510 je reste sur la réserve.

Le C-64, c'était mon rêve. J'ai dû me contenter de faire mes armes sur un Oric-1. Et j'ai encore un Téléstrat en parfait état de marche.

Lien vers le commentaire
Partager sur d’autres sites

  • 2 months later...
Il y a 2 heures, MH a dit :

Un Diesel qui rentre au bercail avec un panier de KC-135 lors d'Iniochos 2021, ça dû être chaud!

Oui ... je n'aurai pas aimé être un des appareils prévus pour passer à la pompe à la suite de celui-ci et qui ont dû changer les plans ...

  • J'aime (+1) 1
  • Upvote (+1) 1
Lien vers le commentaire
Partager sur d’autres sites

il y a 42 minutes, Picdelamirand-oil a dit :

Il n'y a pas deux paniers sur un tanker?

Quand bien même ... quand il n'en reste plus qu'un, les opérations peuvent être deux fois plus lentes (*) et surtout plus personne n'a le droit à l'erreur à la suite.

(*) en pratique, c'est certainement plus vrai en opération qu'en exercice. En exercice, on peut se permettre plus facilement de ne planifier les transferts que sur un panier, dont l'indisponibilité peut alors être palliée par l'autre.

Lien vers le commentaire
Partager sur d’autres sites

Petite info locale :

Jeudi matin, vers 9h, 2 Mirage 2000 D sont passé à basse altitude près de Colmar.

A un moment le second dégageait une fumée noire très " diésel " : on aurait presque pu penser à un Phantom II ou un Mig 29 de la belle époque !...

Sympa de voir passer des zincs : à part une patrouille de Rafale ou des Mirage 2000 D en vadrouille de temps à autre, le ciel par chez moi un bien vide depuis la fermeture de la base de Meyenheim où dans ma jeunesse je voyais passer des Mirage III et/ou 5 et des F1 vers la fin... et cela me faisait rêver ( n'en déplaise à certaines personnes...)

====> bon le vieux schnock referme la parenthèse

 

  • J'aime (+1) 1
  • Merci (+1) 2
Lien vers le commentaire
Partager sur d’autres sites

Il y a 13 heures, pascal a dit :

Lui au moins il avait le gland solide ...

C'est bien le problème. Les fixations du gland sont spécifiquement étudiées pour casser si l'effort est trop important. Là, elle n'ont pas fait le job.

Il y a 12 heures, FATac a dit :

Oui ... je n'aurai pas aimé être un des appareils prévus pour passer à la pompe à la suite de celui-ci et qui ont dû changer les plans ...

L'impossibilité de ravitailler est prévue. Soit tu peux le faire, soit tu te déroutes.

Bref, ce n'est pas une vraie surprise mais bien un aléa qui fait partie du briefing.

Modifié par DEFA550
  • Merci (+1) 1
  • Upvote (+1) 1
Lien vers le commentaire
Partager sur d’autres sites

Invité
Ce sujet ne peut plus recevoir de nouvelles réponses.
 Share

  • Statistiques des membres

    5 967
    Total des membres
    1 749
    Maximum en ligne
    Stevendes
    Membre le plus récent
    Stevendes
    Inscription
  • Statistiques des forums

    21,5k
    Total des sujets
    1,7m
    Total des messages
  • Statistiques des blogs

    4
    Total des blogs
    3
    Total des billets
×
×
  • Créer...