Check-Six Forums

Salut,

Un article de Mozinet sur son blog, grand défenseur de Mozilla et du logiciel libre, au sujet de la sécurité informatique dans le domaine de la Défense. Quelques pistes de réflexion intéressantes, à mettre en rapport avec l'aviation évidemment

http://blogzinet.free.fr/index.php?2005 ... nformation

El Doctor a écrit :Salut,

Un article de Mozinet sur son blog, grand défenseur de Mozilla et du logiciel libre, au sujet de la sécurité informatique dans le domaine de la Défense. Quelques pistes de réflexion intéressantes, à mettre en rapport avec l'aviation évidemment ]http://blogzinet.free.fr/index.php?2005 ... nformation[/url]

Bien vu, ceci dit les domaines vraiment sensibles de la défense (je ne considère pas la 785 comme en étant un) n'utilisent pas Windows.

Booga

sympa merci -)

&#1041 a écrit :Bien vu, ceci dit les domaines vraiment sensibles de la défense (je ne considère pas la 785 comme en étant un) n'utilisent pas Windows.

J'imagine. Ca semblerait incongru de ne pas utiliser des progiciels spécialement conçus à cet effet.

Pour ceux que ça intéresse : un site dans le même genre qui s'occupe plus particulièrement d'"intelligence économique"
http://www.infoguerre.com/

Un autre site connu mais payant : http://www.intelligenceonline.fr

Tout est une raison de coût, un PC sous windows (NT ou 2000 surtout) c'est moins cher (vu que y'a pas de developpement). Beaucoup de systèmes d'arme utilisent ce genre de terminaux pour leur emploi. Dans les Trans y'a que ça en tout cas. Côté SSI c'est pas terrible c'est donc pour ça qu'on trouve partout ces petites affichettes : "Le SIC* est une arme du commandement. Je ne joue pas avec mon arme".

*Système d'Information et de Communication

Celui qui s'amuse à mettre ne serait-ce qu'une clé USB perso sur le matos est passible de lourdes sanction...

Pour la dépendance à MS c'est encore une histoire de gros sous. J'avais lu quelque part pourtant que l'armée et Mandrake avait un projet d'OS "militarisé", je sais pas du tout où ça en est. Mais en attendant il est question de migrer les systèmes sur XP...

ça fait peur je trouve

Ici, au Canada, il y a deux types de stations : Les station protégées et les stations libres. Sur les stations protégés, on peut visionné, utilisé des documents jusqu'à un certain niveau de sécurité (que je ne dévoilerai pas ici). Il faut des mesures spéciales pour lire des documents de niveaux plus élevés et aussi pour imprimer des ouvrages classifiés (Ex : réseau protégé, sur un imprimante sans mémoire etc). Mais pour l'instant, tout fonctionne sous Windows (NT, avec Baseline dessus!)

Crazy

J'ai entendu dire suer je ne sais plus quel site qu'un PA nucléaire avait eu un écran bleu sur l'ordi qui gérait la propulsion du navire, et qui fonctionnait sous windows. Est-ce une légende urbaine?

"Nimitz, retour vers le DOS" :laugh: :laugh: :laugh:

Legloan a écrit :J'ai entendu dire suer je ne sais plus quel site qu'un PA nucléaire avait eu un écran bleu sur l'ordi qui gérait la propulsion du navire, et qui fonctionnait sous windows. Est-ce une légende urbaine?

Je pense qu'il s'agissait plutot de la frégate furtive sea shadow :
http://membres.lycos.fr/raycomet/IMG/ht ... linux.html

quant à savoir si c'est un hoax ?

La France n'est pas le seul pays à avoir ce genre de problématique , je serais curieux
de voir ce qu'utilisent les ministères de la défense russes ou chinois .

Ce serait quand meme un comble d'avoir un retour bureau sur simulateur de vol :P

En fait, ca arrive souvent d'Avoir des bugs dans les sims. Je suis déja resté coincé dans le sim et aucun instrument de fonctionnait... Je ne pouvais meme plus ouvrir le canopy! Il a fallu redémarrer les ordinateurs!

Crazy

LOL, ah ben t'étais bien b**** quand même, coincé dans un simu en panne.

C'est balo hein ? :laugh: :laugh:

Bien vu, ceci dit les domaines vraiment sensibles de la défense (je ne considère pas la 785 comme en étant un) n'utilisent pas Windows.

(crise de rires)
Le développement de logiciels/OS propriétaires coûte une fortune... et avec la fin du service national il n'y a plus l'appelé étudiant en informatique avec les compétences pour les développer gratuitement...

Celui qui s'amuse à mettre ne serait-ce qu'une clé USB perso sur le matos est passible de lourdes sanction...

"Celui qui s'amuse à griller ne serait-ce qu'un feu orange est passible de lourdes sanctions"
Ça ne vous est jamais arrivé de passer au orange ? Sûr ?

Windows NT4 est quelque part une bénédiction pour le problème "USB" puisqu'il n'en intègre pas les drivers par défaut...
Mais windows 2000 se répend... (lentement) et XP pousse derrière

Ne fondez pas trop d'espoir sur le super OS militarisé produit par mandrake (dont en effet, on entend plus parler...). Cette histoire est surtout une combine gouvernementale pour sauver l'entreprise Mandrake de la faillite. Rien ne dit que le résultat sera exploitable par les militaires...
Ça me rappelle un peu l'histoire de Full Spectrum Warrior : l'army finance un "simulateur de combat d'infantrie" vendu comme tel au public mais qui finalement est inutilisable par les soldats... (moi aussi j'aimerais bien développer mon jeu vidéo gratis avec l'armée comme sponsor... )
Problème : pas sûr que mandrake ai le droit de vendre son OS militarisé à autre chose qu'à l'armée qui aura déjà payé... qu'il soit bon ou mauvais.

On disait à l'époque que la frégate US avait ridiculement dérivée pendant qu'elle était privée de propulsion...
Le commentaire "En tant de paix ça fait rire, en temps de guerre ça fait des morts" m'est depuis ce jour resté dans l'esprit comme la réalité de l'informatique militaire...

E-crew a écrit :(crise de rires)
Le développement de logiciels/OS propriétaires coûte une fortune... et avec la fin du service national il n'y a plus l'appelé étudiant en informatique avec les compétences pour les développer gratuitement...

Je ne parlais pas forcément d'OS propriétaires, mais d'alternatives à Windows. Renseigne-toi sur l'OS qu'on utilise à la DGSE...
Et la fin du SN n'a pas sonné la fin de l'informatique à l'armée, figure-toi qu'on arrive à survivre sans appelé, il parait même qu'il y a des militaires qui s'y connaissent en programmation.

Booga

E-Crew, les bases d'OS "militarisés", ça existe Linux en fait partie grâce à l'extension SELinux disponible depuis un petit moment désormais dans les noyaux Linux, le tout en libre téléchargement.

L'extension SELinux est un projet GPL (donc libre) développé par la NSA visant à démontrer ce qu'il est possible de faire en matière de sécurité informatique "militaire" sur des OS modernes. Je dis "militaire" parce que certains concepts sont différents de ceux qu'on retrouve dans le "civil". On ne parle pas ainsi de "droits", mais de "niveaux d'habilitation" avec tout ce que ça implique comme différences. A titre d'exemple supplémentaire, l'une des fonctionnalités intéressantes de SELinux est de proposer une sorte de "bac à sable" pour chaque processus tournant sur une machine avec un espace mémoire clairement délimité, ce qui rend virtuellement impossible toute tentative d'attaque par débordement de pile. Pour plus d'infos : SELinux

Bref les outils existent, et ce n'est ici que la partie émergée de l'iceberg évidemment

Aux USA, il existe des documents de référence expliquant ce à quoi doit ressembler un OS sécurisé : l'Orange Book , alias Trusted Computer System Evaluation Criteria et édité depuis un moment maintenant par le DoD par exemple (y'a aussi le Green Book, le Yellow Book ...). Ces documents sont toujours d'actualité.

C'est un fait, on communique beaucoup plus aux US sur ces sujets qu'en France notamment, ça ne signifie pas pour autant qu'on reste les bras croisés.

Concernant Windows, il est évident que ce système n'est jamais utilisé lorsque les contraintes de sécurité sont très importantes. Comment pourrait-on seulement commencer à faire confiance à un système dont on ne sait pas comment il fonctionne (qui peut garantir l'absence de portes dérobées ici et là par exemple) ? J'en veux pour commencement de preuve un excellent reportage de France 2 sur un site d'écoutes électroniques quelque part dans le centre de la France : comme par hasard, tous les écrans de PC qu'on pouvait apercevoir tournaient sur Unix/Linux (on voyait des bureaux KDE tout du moins) :þ

il parait même qu'il y a des militaires qui s'y connaissent en programmation.
Booga

Oui mais bon , c'est quand meme pas ce que l'on fait de plus courant.

Si mes souvenir sont bon, nos "chères" logiciels qui sont derrière les radars automatiques ont été crée par des étudiants. donc peut etre que des étudiants ingenieurs ou thesars en secu informatique s'occuperons de l'Os spécialisé.

Après tout, une alloc de these coute pas beaucoup plus cher qu'un appelé.