La classe !
Publié : jeu. févr. 05, 2009 12:57 pm
Une administration système de qualité pour les arméesfrançaises et britannique.
Page 1 sur 1
Publié : jeu. févr. 05, 2009 1:11 pm
Apparemment ils ont désactivés le WSUS qui permet de mettre à jour l'ensemble du parc automatiquement après vérification des MAJ par un admin. Et ça cloue au sol des Rafales. Paye tes conséquences !
Publié : jeu. févr. 05, 2009 1:16 pm
Eh ben !!! 
Pourtant, faire les mises à jour, c'est quand même pas sorcier.
Et puis plutôt que d'utiliser un parc de machines x86 (avec Windows en plus), on utiliserait des ordinateurs avec une architecture "faite-maison", eh bien ces virus seraient innoffensifs. Mais vu qu'en France (et même en Europe, les anglais sont là pour le confirmer), on est à la masse question informatique (aucun concurrent à Intel et AMD par exemple), faut pas s'étonner que ça ne soit pas faisable et qu'à la fin on se tape des virus qui peuvent mettre en danger la sécurité nationale.
Pourtant, faire les mises à jour, c'est quand même pas sorcier.
Et puis plutôt que d'utiliser un parc de machines x86 (avec Windows en plus), on utiliserait des ordinateurs avec une architecture "faite-maison", eh bien ces virus seraient innoffensifs. Mais vu qu'en France (et même en Europe, les anglais sont là pour le confirmer), on est à la masse question informatique (aucun concurrent à Intel et AMD par exemple), faut pas s'étonner que ça ne soit pas faisable et qu'à la fin on se tape des virus qui peuvent mettre en danger la sécurité nationale.
Publié : jeu. févr. 05, 2009 1:17 pm
pour être moi même dans la Marine, je confirme, ce ver a vraiment foutu une sacrée mer.... 
Publié : jeu. févr. 05, 2009 2:40 pm
comme quoi Die Hard 4 n'est pas aussi irréaliste qu'on le pense 
Publié : jeu. févr. 05, 2009 4:50 pm
Je crois que des chercheurs avaient monté (à but de démonstration) une attaque par internet, l'an dernier il me semble, contre un générateur électrique, arrivant à le détruire. Beaucoup de choses sont possibles, cela dit il doit y avoir des moyens de contrer ces attaques.
Publié : jeu. févr. 05, 2009 4:51 pm
Eh ben !!!
Pourtant, faire les mises à jour, c'est quand même pas sorcier.
Et puis plutôt que d'utiliser un parc de machines x86 (avec Windows en plus), on utiliserait des ordinateurs avec une architecture "faite-maison", eh bien ces virus seraient innoffensifs. Mais vu qu'en France (et même en Europe, les anglais sont là pour le confirmer), on est à la masse question informatique (aucun concurrent à Intel et AMD par exemple), faut pas s'étonner que ça ne soit pas faisable et qu'à la fin on se tape des virus qui peuvent mettre en danger la sécurité nationale.
__________________
ben, et tu voudrais utiliser quoi? Comme tu dis, on n'a pas d'équivalent d'Intel et d'AMD en Europe. Y a bien Bull qui fabrique des puces, ST Microelectronics aussi, dans certains domaines, etc... mais pour fabriquer des ordis qu'on utilise un peu partout tous les jours, le seul truc qui ait un rapport prix-performances adapté, c'est les processeurs made in US.
Maintenant, c'est clair que, si on avait pris un OS comme OpenBSD, la sécurité, même sur un x86, aurait été nettement meilleure (surtout face aux systèmes windows non mis à jour), mais pour cela, il aurait fallu aussi former tout le personnel car tout le monde ne connait pas (loin de là), développer des logiciels à utiliser (une simple suite office tournant bien et efficace, sous Unix, ben, C'est pas si vieux que ça...)
Publié : jeu. févr. 05, 2009 7:36 pm
Les 15 et 16 janvier, les Rafale de la Marine "sont restés cloués au sol" faute d'avoir pu "télécharger leurs paramètres de vol".
Bien sûr, et la marmotte elle met le chocolat dans le papier d'allu...
Il faut lire l'article jusqu'à la fin.
Publié : jeu. févr. 05, 2009 11:24 pm
En fait on ne se pose toujours pas la bonne question.
On aura beau incriminer les utilisateurs : c'est vrai qu'on ne connecte pas une clé venant d'internet sur un réseau militaire, encore moins sans l'avoir testé sur une machine blanche. Soit.
On aura beau critiquer le fait de choisir windows plutot que linux, ou office plutot qu'office scan.
la vraie question, c'est de savoir si notre état-major des armées a bien conscience de l'importance des réseaux informatiques dans la défense. Parce que si tel est le cas, une des priorités devrait être le recrutement de spécialistes de la sécurité informatique, mis en place non seulement au niveau des centres de gestion des serveurs mais aussi au niveau des bases et régiments, et qui soient capables de réagir rapidement aux alertes virales. En fait, on confie toujours la responsabilité de la sécurité informatique comme un pot de pus au dernier arrivé, qui n'y connait rien, et qui malgré toute sa bonne volonté ne pourra jamais lutter contre la bêtise et la négligence. Alors oui, il faut plus de contraintes dans l'utilisation des systèmes.
Une autre question qu'on pourrait se poser, c'est de savoir quel besoin un individu peut avoir de sortir ou rentrer des données d'internet vers un réseau militaire. La plupart du temps, cce n'est pas pour passer aux copains la dernière blague à la mode, mais bien parce que certains finissent le soir chez eux le boulot qu'ils n'ont pas eu le temps de faire la journée. Et il y en a plus que l'on ne croit. Et par conséquent, ce n'est pas prêt de se terminer vu les restrictions de personnel qui nous attendent.
Avant, quand un chef de service rédigeait une note, il griffonnait ses notes sur un papier et les donnait à la secrétaire, qui mettait en forme, tapait et diffusait. Aujourd'hui, on nous enlève les secrétaires (quand elles écrivent encore un français correct) et on vous file un ordi : tape la toi-même ta note, la DRH gagne un poste ! Et tant que tu y es, tu la diffuseras toi-même avec ta propre clé USB comme ça le commissaire économise 3 euros. Donc avant on passait 10 minutes à écrire une note, aujourd'hui on le fait en une heure avec le risque de diffuser des virus
On aura beau incriminer les utilisateurs : c'est vrai qu'on ne connecte pas une clé venant d'internet sur un réseau militaire, encore moins sans l'avoir testé sur une machine blanche. Soit.
On aura beau critiquer le fait de choisir windows plutot que linux, ou office plutot qu'office scan.
la vraie question, c'est de savoir si notre état-major des armées a bien conscience de l'importance des réseaux informatiques dans la défense. Parce que si tel est le cas, une des priorités devrait être le recrutement de spécialistes de la sécurité informatique, mis en place non seulement au niveau des centres de gestion des serveurs mais aussi au niveau des bases et régiments, et qui soient capables de réagir rapidement aux alertes virales. En fait, on confie toujours la responsabilité de la sécurité informatique comme un pot de pus au dernier arrivé, qui n'y connait rien, et qui malgré toute sa bonne volonté ne pourra jamais lutter contre la bêtise et la négligence. Alors oui, il faut plus de contraintes dans l'utilisation des systèmes.
Une autre question qu'on pourrait se poser, c'est de savoir quel besoin un individu peut avoir de sortir ou rentrer des données d'internet vers un réseau militaire. La plupart du temps, cce n'est pas pour passer aux copains la dernière blague à la mode, mais bien parce que certains finissent le soir chez eux le boulot qu'ils n'ont pas eu le temps de faire la journée. Et il y en a plus que l'on ne croit. Et par conséquent, ce n'est pas prêt de se terminer vu les restrictions de personnel qui nous attendent.
Avant, quand un chef de service rédigeait une note, il griffonnait ses notes sur un papier et les donnait à la secrétaire, qui mettait en forme, tapait et diffusait. Aujourd'hui, on nous enlève les secrétaires (quand elles écrivent encore un français correct) et on vous file un ordi : tape la toi-même ta note, la DRH gagne un poste ! Et tant que tu y es, tu la diffuseras toi-même avec ta propre clé USB comme ça le commissaire économise 3 euros. Donc avant on passait 10 minutes à écrire une note, aujourd'hui on le fait en une heure avec le risque de diffuser des virus
Publié : ven. févr. 06, 2009 3:02 am
la sécurité d'un reseau.. ce n'est jamais simple..
soit tu fait du top sécur/top rigide, doit tu deviens permissif.
il n'y a pas si longtemps on utiliser encore NT4 sur des PC moderne.. pour une raison simple.pas de gestion usb....mais avec le temps c'ets devenu ingérable.
par contre les reseau défence.. ca m'étonne qu'il autorise les clef usb non crypté, il me semble que dans un bureau militaire francais il n'y a pas qu'un poste mais au moins 3 (un intranet defence, un intranet arme (air/terre/mer/etc...) et un public pour le tous venant
mais bon, un bon antivirus bien parano cas peu aider aussi ..
pour ceux qui pense que des machines non standard aiderait.. je me demande qui vas payer la note... parce que les derniéres machine made in france il me semble été monté sur le clem/foch a base de serveur bull.. ca marchais pas mal... mais pour la maintenance faut chercher les tech qualifié.
a++
soit tu fait du top sécur/top rigide, doit tu deviens permissif.
il n'y a pas si longtemps on utiliser encore NT4 sur des PC moderne.. pour une raison simple.pas de gestion usb....mais avec le temps c'ets devenu ingérable.
par contre les reseau défence.. ca m'étonne qu'il autorise les clef usb non crypté, il me semble que dans un bureau militaire francais il n'y a pas qu'un poste mais au moins 3 (un intranet defence, un intranet arme (air/terre/mer/etc...) et un public pour le tous venant
mais bon, un bon antivirus bien parano cas peu aider aussi ..
pour ceux qui pense que des machines non standard aiderait.. je me demande qui vas payer la note... parce que les derniéres machine made in france il me semble été monté sur le clem/foch a base de serveur bull.. ca marchais pas mal... mais pour la maintenance faut chercher les tech qualifié.
a++
Publié : ven. févr. 06, 2009 9:01 am
Tu omets d'ajouter: "qui disposent du niveau d'initiative adéquat et dont les recommandations soient entendues dans un délai opérationnellement raisonnable"...kubiak1972 a écrit :la vraie question, c'est de savoir si notre état-major des armées a bien conscience de l'importance des réseaux informatiques dans la défense. Parce que si tel est le cas, une des priorités devrait être le recrutement de spécialistes de la sécurité informatique, mis en place non seulement au niveau des centres de gestion des serveurs mais aussi au niveau des bases et régiments, et qui soient capables de réagir rapidement aux alertes virales.
Publié : ven. févr. 06, 2009 9:07 am
Il y a eu une mise à jour sur le blog secret défense :
Enfin que ce soit à cause du virus ou à cause du traitement du virus, le resultat est le meme : arret du service ...Laurent Teisseire, porte-parole du ministère de la Défense, explique que "c'est le déclenchement des procédés curatifs qui a entrainé l'arrêt du réseau Intramar de la Marine" et non l'action du virus. Selon le ministère et contrairement à ce qu'affirme IntelligenceOnline, cette affaire n'a pas eu des conséquences sur l'activité opérationnelle, en particulier les vols de Rafale. En revanche, le virus a provoqué des pannes ou des ralentissements dans les ordinateurs utilisés pour la logistique.
Publié : ven. févr. 06, 2009 1:25 pm
Ca n'est que l'arrêt du réseau intramar, qui est DR, donc sans grande conséquence à mon avis.
Publié : ven. févr. 06, 2009 7:08 pm
Salut Kubiak, ça fait un bout...kubiak1972 a écrit :
1)...En fait, on confie toujours la responsabilité de la sécurité informatique comme un pot de pus au dernier arrivé, qui n'y connait rien, et qui malgré toute sa bonne volonté ne pourra jamais lutter contre la bêtise et la négligence....
2)..., mais bien parce que certains finissent le soir chez eux le boulot qu'ils n'ont pas eu le temps de faire la journée....
Alors pour le 1): C'est meme pas vrai! On a plein de temps libre et on adore ça de jouer au James Bond 000, pour gauler le chef qui passe le dernier ppt graveleux à ses potes de promo!
Pour le 2): Tiens, t'as du boulot maintenant! A moins que tu ne soit passé dans le civil, alors dans ce cas là, je comprends, vu le tarif des heures sup, faut pas se priver!
Mode déconnade OFF: D'accord pour la plupart des chose que tu dis dans ton post, sauf pour la lutte contre la négligence: un peu de baffologie appliquée (à tous les étages) et ça devrait pouvoir se contrôler.
Pour le reste, cette affaire de virus me semble être, comme d'habitude, montée en épingle. Je n'ai su qu'en lisant la presse (pas au boulot:emlaugh:) que le réseau avait été infecté.
Publié : ven. févr. 06, 2009 10:40 pm
la méthode dite "marteauthérapie" aurait des chances de fonctionner si on confiait le marteau à quelqu'un qui a l'énergie et le temps de taper ... et qui pourrait taper à tous les étages.
je suis comme tu le sais un éternel optimiste, et j'espère que la création de la DIRISI permettra de doter les futures BDD de marteaux et de manches en nombre conséquent. Quoique pour les manches, finalement, on a déjà ce qu'il faut ...
je suis comme tu le sais un éternel optimiste, et j'espère que la création de la DIRISI permettra de doter les futures BDD de marteaux et de manches en nombre conséquent. Quoique pour les manches, finalement, on a déjà ce qu'il faut ...
Publié : ven. févr. 06, 2009 11:04 pm
Qu'on engage Terry Tate, il nous remettra de l'ordre dans tout ça, c'est moi qui vous le dit.^^
http://www.youtube.com/watch?v=RzToNo7A-94
http://www.youtube.com/watch?v=RzToNo7A-94
Publié : mar. févr. 10, 2009 12:24 am
Ahem...
Wsus est un outil informatique, responsabiliser des utilisateurs est une politique de sécurité...
Dans 95% des cas de panne informatique, l'utilisateur est en cause... que ce soit par méconnaissance, mauvaise foi ou mauvaise manip ramenant une saloperie sur un réseau...
Ensuite, quand on parle de Wsus pour soit disant mettre à jour l'ensemble du parc, je pense qu'il y a peut-être une sous-estimation du nombre de serveurs pour gèrer ne serait-ce que les mises à jour au sein de l'Armée... que ce soit en AD ou hors périmètre AD d'ailleurs...
Quant à empêcher l'utilisation de ports usb, il y a tout de même plus simple que de faire tourner du NT4 sur des bécanes dont les drivers sont optimisés sur 2003 ou 2008... Soit on fait une commande de machines dont les ports usb ne sont pas alimentés en usine (ou déconnectés), soit on fait de la GPO de malade pour être sur qu'aucun périphérique amovible ne vient emprunter des fichiers sur les serveurs... ya même des consoles de gestion antivirale qui font ça très bien maintenant... avec un reformatage du périphérique amovible après avertissement pour bien faire passer l'envie de réessayer
Et comme de toute façon 95% des gens ne se servent que de 2 ou 3 doigts pour taper sur un clavier, on ferait mieux de leur refiler un stylo et du papier, ça leur ferait gagner du temps... ainsi qu'aux DSI d'ailleurs
Wsus est un outil informatique, responsabiliser des utilisateurs est une politique de sécurité...
Dans 95% des cas de panne informatique, l'utilisateur est en cause... que ce soit par méconnaissance, mauvaise foi ou mauvaise manip ramenant une saloperie sur un réseau...
Ensuite, quand on parle de Wsus pour soit disant mettre à jour l'ensemble du parc, je pense qu'il y a peut-être une sous-estimation du nombre de serveurs pour gèrer ne serait-ce que les mises à jour au sein de l'Armée... que ce soit en AD ou hors périmètre AD d'ailleurs...
Quant à empêcher l'utilisation de ports usb, il y a tout de même plus simple que de faire tourner du NT4 sur des bécanes dont les drivers sont optimisés sur 2003 ou 2008... Soit on fait une commande de machines dont les ports usb ne sont pas alimentés en usine (ou déconnectés), soit on fait de la GPO de malade pour être sur qu'aucun périphérique amovible ne vient emprunter des fichiers sur les serveurs... ya même des consoles de gestion antivirale qui font ça très bien maintenant... avec un reformatage du périphérique amovible après avertissement pour bien faire passer l'envie de réessayer
Et comme de toute façon 95% des gens ne se servent que de 2 ou 3 doigts pour taper sur un clavier, on ferait mieux de leur refiler un stylo et du papier, ça leur ferait gagner du temps... ainsi qu'aux DSI d'ailleurs
Publié : mar. févr. 10, 2009 10:06 am
Et dont l'histoire nous à démontré que cette "politique" (qui n'en ait pas une) ne fonctionnait jamais et qu'il fallait réfléchir autrement...raoul volfoni a écrit :Ahem...
Wsus est un outil informatique, responsabiliser des utilisateurs est une politique de sécurité...
("bon l'utilisateur, on a essayé de le responsabiliser ça sert à rien. Il faut trouver des outils pour brider son intervention au sein du système d'info.")Concernant le wsus, peut être pas sur les serveurs, mais sur les machines clientes ça ne mange pas de pain, et ça peut parfois éviter des déconvenues.