Magnifique / Émouvant
mardi 26 février 2008
26 fév.
Citation du jour
Par Damien Alexandre à 16:50 :: General
«J'ai une idée- ah non, je... j'ai une id- ah non... j'ai une idée- ah non... »Phiip
Une ampoule électrique de guirlande clignotante
lundi 25 février 2008
25 fév.
Cryptographie: faille de (très) bas niveau
Par Damien Alexandre à 17:00 :: Linux
Cool de faire des OS de plus en plus "sécuritaire" (haha!), et des algorithmes d'encryption quasi-inviolables… Mais bon, quand le hardware ne suit pas, ça sert pas à grande chose. Des étudiants de l'Université de Princeton ont trouvé une nouvelle faille, géniale dans sa simplicité. En effet, quand on éteind un ordinateur, le contenu de la mémoire vive n'est pas immédiatement perdu: le contenu des cases mémoire s'efface au bout généralement de quelques secondes. À partir de là, c'est assez simple d'accéder à des données cryptées; au lieu de passer des heures de calcul à casser les clefs à la manière forte («brute-force attack»), il suffit d'allumer l'ordinateur, l'éteindre brusquement et refroidrir les circuits, avec par exemple une simple canette d'air comprimé. Le fait de refroidir les circuits ralentit encore la dégradation des données. Il ne suffit plus alors qu'à lire le contenu de la RAM pour trouver la clef d'encryptage. Tout les logiciels de cryptage de disque testés (BitLocker, FileVault, dm-crypt, et TrueCrypt) ont été vaincus par une simple canette d'air comprimé.
J'adore l'ironie de la chose: des techniques inventées par des doctorants en mathématiques mises à terre par un objet que tout le monde peut trouver au supermarché (OK, pour l'extraction et l'exploitation, c'est tout autre chose).
Bon, et pour l'importance de la chose, elle peut se décrire de cette façon: il n'y a plus moyen d'assurer la sécurité d'un ordinateur accessible physiquement. En effet, depuis que les systèmes d'exploitation ont la possibilité d'être transportables et mobiles (enfin, «les», façon de parler, Windows et OS X n'ont pas cette capacité), la seule façon d'assurer la sécurité des données d'un ordinateur était le crytage complet (FDE - pour Full Disk Encrytion). Et finalement, même ça, ça ne marche plus… Je connais plusieurs agences gouvernementales qui doivent être en train de flipper pour la sécurité de quelques disques compromettants…
Pour ceux que ça intéresse, il existe une multitude d'attaques cryptographiques basées sur les faiblesses du matériel: Timing Attack, EM Attack… L'article Wikipédia traitant du sujet: http://en.wikipedia.org/wiki/Side_channel_attack
Pour ceux que ça intéresse vraiment, ou qui n'ont que ça à faire au boulot, un petit programme pour tester votre ordi (rassurez-vous, vous n'aurez pas besoin de refroidir vos circuits). Le principe est simple: le programme remplit la RAM d'un texte connu. Quand la RAM est pleine, on redémarre à froid. Et on regarde si, effectivement, il reste des morceaux du texte connu dans la RAM, malgrès le reboot.
Petit programme en python: http://citp.princeton.edu/memory/exp/ (Linux Only !)
L'annonce de l'attaque: http://citp.princeton.edu/memory/
Le journal DLFP: https://linuxfr.org//~palm123/26212.html
PS: Pour les ISEN, l'expérience a été faite sur T43 ;)
lundi 18 février 2008
18 fév.
True Geek Love !
Par Damien Alexandre à 19:13 :: Geekeries
Merci Denver pour cette jolie chanson…
Damien in "Je peux pas, je compile…"
lundi 11 février 2008
11 fév.
Idée du jour (décidemment !)
Par Damien Alexandre à 19:43 :: General
Puisque le scandale est un accélérateur médiatique, il cherche l'idée qui choque. Puisque les gens assimilent ce dont on parle à ce qui vaut, il fait parler de lui pour qu'on ne doute plus de sa valeur. Puisque l'observateur pressé peut confondre la qualité de l'ouvrage avec la quantité de commentaires, il appelle les commentaires tous azimuts. Puisque les imbéciles croient qu'être moderne c'est être révolutionnaire, il prétend sans cesse rompre avec le passé et inaugurer une ère nouvelle. On croit qu'il pose des bombes […], il se contente d'allumer des pétards.Eric-Emmanuel Schmitt - «Lorsque j'étais une œuvre d'art»
C'est marrant comme cela s'applique à plein de choses de nos jours…
11 fév.
La citation du jour
Par Damien Alexandre à 01:24 :: General
Quand fond la neige, où va le blanc ?
Shakespeare
jeudi 7 février 2008
07 fév.
Travel is fun !
Par Damien Alexandre à 04:55 :: General
Ça y est: la semaine de relâche de fin février est planifiée et ça va être chanmé (pardonnez ce mot malheureux, c'est vraiment pour la rime). Au programme: traversée du Canada en bus, Vancouver et océan Pacifique ! 4800 Km pour 3 jours de bus en compagnie de 3 allemands dont Timo, que vous connaissez déjà pour nos ébats hivernaux en maillot de bain. Après l'Europe en train pendant un mois, je tente la traversée de l'Amérique en bus en 3 jours. Pour le coup, on est sûr de voir plein de paysages sympas et je sens que mes fesses vont comprendre ce qu'est un «pays-continent».
Une petite image pour se faire une idée; voilà où je pourrais aller si je parcourais la même distance en partant de Lille (et si la Terre était plane, pour les ingénieurs).
Donc en partant de Lille, je pourrais:
- faire un tour à Téhéran
- aller au pôle nord
- traverser l'Atlantique (en bus grâce à Transatlatys :p)
- me baigner dans le Golfe de Guinée ou dans la Mer Rouge
- aller au Tchad pour vraiment voir ce qu'il se passe là-bas *