USA : Orange mécanique

de **nexus4** » 05/10/2018 18:09

Message précédent :

Brian Addav a écrit:Hop, le clou de la semaine :
https://www.bloomberg.com/news/features/2018-10-04/the-big-hack-how-china-used-a-tiny-chip-to-infiltrate-america-s-top-companies

et repris en France:
http://www.lefigaro.fr/secteur/high-tech/2018/10/04/32001-20181004ARTFIG00282-des-puces-chinoises-auraient-permis-d-espionner-les-serveurs-d-apple-et-amazon.php

On le sait depuis des années. Jérémie Zimmermann de la Quadrature du net disait dans une conf que les chipset chinois pouvaient chercher une porteuse des l'initialisation du bios, se connecter et faire du keyloging en direct, Donc avant même le lancement de l'OS d'interface. Croire qu'on est sécurisé parcequ'on est déconnecté physiquement du réseau, c'est fini depuis belle lurette. Faut en plus travailler dans une cage de faraday avec les cheveux comme Christopher Lloyd après une explosion.

Ou avoir des couettes.

Le seul moyen d'éviter ça c'est de faire du 100% US, si seulement ils en sont capables ?
Et de toute façon, la NSA saura ce que tu as mangé à midi.

Enfin c'est mieux que les chinois.

Et pour la France, même question que pour les US ? A-ton l'infrastructure pour faire un PC 100% français. Aucune idée.

A noter qu'Amazon dément. Même pas vrai, même pas mal.
Jeff Bezos : Non, ces putains d'enculés de fils de putes de chinois ne nous ont jamais espionnés, pourquoi ? Nous entretenons de très bonnes relations avec ces raclures de cuvette de chiottes. JE SUIS SEREIN, MAIS PUTAIN QUE JE SEREIN.

Mes Originaux sur 2DG · de **Brian Addav** » 05/10/2018 20:14

Oui, on le sait, mais c'est la première fois qu'un gros magazine sort le truc aussi publiquement.

C'est pour ça que je parle de clous.
Les ricains sont en ordre de marche pour foutre sur la gueule des chinois à la première occasion. Ils préparent le terrain de l'opinion.

Tiens, aujourd'hui:
https://www.lemonde.fr/international/article/2018/10/04/le-vice-president-americain-mike-pence-s-attaque-frontalement-a-la-chine_5364826_3210.html

Et l'article français, il est soft, mais soft, parce que le speech en anglais :

c'est quand même assez violent. Le mec il y va cash là.

On se fout de la gueule de Trump, certains veulent le virer, mais derrière, c'est ce type là qui prend la place.
Entre un vrai con et un faucon, moi je prends le vrai con les yeux fermés.

(bonus: le coup des navires ricain et chinois: https://edition.cnn.com/videos/world/2018/10/04/us-navy-china-destroyers-south-china-sea-confrontation-walker-pkg-vpx.cnn)

de **Gurvan** » 06/10/2018 07:27

Sur le coup des puces espionnes, j'ai quand même un gros doute. Un sysadmin un tant soit peu compétent regarde ce qui sort de son réseau, non ? Et si il voit un trafic "bizarre" qui part sur une adresse "improbable", il va se poser des questions, non ? Dans un tel cas, j'ai du mal à comprendre qu'un espionnage à la mode chinoise puisse tenir et durer très longtemps...

Mais bon, je ne demande qu'à voir...

de **Cremildo** » 06/10/2018 22:25

Gurvan a écrit:Sur le coup des puces espionnes, j'ai quand même un gros doute. Un sysadmin un tant soit peu compétent regarde ce qui sort de son réseau, non ? Et si il voit un trafic "bizarre" qui part sur une adresse "improbable", il va se poser des questions, non ? Dans un tel cas, j'ai du mal à comprendre qu'un espionnage à la mode chinoise puisse tenir et durer très longtemps...

Mais bon, je ne demande qu'à voir...

Et pourtant c'est vrai !

https://www.01net.com/actualites/comment-avec-leur-puce-espionne-les-chinois-auraient-cree-la-backdoor-ideale-1537861.html#Xtor=CS2-123463&utm_medium=Social&utm_source=Facebook&Echobox=1538739525

de **Gurvan** » 07/10/2018 08:19

Cela ne change rien à ce que je dis cet article de 01Net :

- D'abord il y a un conditionnel dans le titre qui montre bien le degré de confiance que le rédacteur a dans son information ;
- Ensuite, cela n'explique pas comment t l'information peut sortir de la machine sans être détectée par une autre machine ou par un soft de surveillance de l'activité réseau ;
- Le détour final par les "méchantes activités" de la CIA, Echelon et consorts est tellement convenu qu'il en fait pitié...

Bref, il faudra autre chose que cet article ou Bloomberg pour me convaincre ! Mais merci pour le lien. :ok:

de **Cremildo** » 07/10/2018 11:04

Gurvan a écrit:- Ensuite, cela n'explique pas comment t l'information peut sortir de la machine sans être détectée par une autre machine ou par un soft de surveillance de l'activité réseau ;

Je comprends tes réserves et je suis d'accord pour dire que plus une information est dure à croire, plus il faut la prendre avec des pincettes.
Par contre le fait que l'information sortante soit difficilement détectable ne me surprend pas. Si les hackers utilisaient un protocole hétérodoxe sur un numéro de port peu employé, il serait facilement repéré. Par contre s'ils camouflent les informations dans un protocole très utilisé (par exemple dans du HTTP), il est quasiment impossible pour l'administrateur de la voir passer au milieu des milliers d'autres messages HTTP qui sortent du réseau. En plus ils peuvent pousser le raffinement jusqu'à passer par plusieurs adresses IP et par des proxys. Donc bon courage pour voir que ces divers flux de données atterrissent tous sur la table de l'espionnage chinois.

de **Gurvan** » 07/10/2018 11:22

Cremildo a écrit:Par contre le fait que l'information sortante soit difficilement détectable ne me surprend pas. Si les hackers utilisaient un protocole hétérodoxe sur un numéro de port peu employé, il serait facilement repéré. Par contre s'ils camouflent les informations dans un protocole très utilisé (par exemple dans du HTTP), il est quasiment impossible pour l'administrateur de la voir passer au milieu des milliers d'autres messages HTTP qui sortent du réseau. En plus ils peuvent pousser le raffinement jusqu'à passer par plusieurs adresses IP et par des proxys. Donc bon courage pour voir que ces divers flux de données atterrissent tous sur la table de l'espionnage chinois.

Mouais... Mais d'un point de vue diplomatique, une fois la chose prouvée et avec un hack "en dur" comme une puce implantée sur une carte mère, cela le sera forcément, il devient difficile de nier et d'éviter les sanctions économiques ou autres. De plus, les capacités de cette puce sont forcément limitées quand même. Et la piste est forcément très facile à suivre ensuite ! Donc, c'est vraiment une arme à portée limitée et si elle est confirmée, je ne serai pas étonné que très rapidement, la Chine perde son statut d'usine de l'électronique mondiale ! Les incitations à aller voir ailleurs seront très, très fortes !

Donc, cela me parait trop gros pour être réaliste... On verra bien si cela est confirmé par d'autres mais c'est nié, avec force, par les sociétés concernées pour le moment.

de **Cremildo** » 07/10/2018 13:09

Entièrement d'accord. Je suis curieux de voir la suite du feuilleton.

de **Gurvan** » 07/10/2018 14:23

Surtout que, mais on dérive vers du hors-sujet, il y a peut être, plus près de chez nous, d'autres choses en cours :

http://www.opex360.com/2018/10/07/les-r ... s-futures/

Brrrr...

de **Aigle Solitaire** » 09/10/2018 18:35

La bonimenteuse à l'ONU (Nikki Haley) démissionne. Tant mieux. :ok:

de **logan1973** » 10/10/2018 14:59

de **Aigle Solitaire** » 10/10/2018 15:25

de **Olaf Le Bou** » 15/10/2018 14:05

Diable !

Forget about the high-tech military challenges from China and Russia, the Pentagon is facing a fast-growing national security threat that could be even trickier to tackle: America's obesity crisis.

A study released this week has found that nearly one-third of young Americans are now too overweight to join up, a worrying statistic for military officials already facing recruitment challenges.

"Obesity has long threatened our nation's health. As the epidemic grows, obesity is posing a threat to our nation's security as well," the Council for a Strong America states in its new report.

The Army last month announced it would miss its goal of attracting 76,500 new recruits in 2018. The shortfall is of about 6,500 soldiers -- the first time since 2005 the service had missed its hiring targets.

A strong US economy and tight jobs market played a role, but the numbers highlight the dwindling pool of applicants the Pentagon has to draw from.

According to the Defense Department, obesity is one of the top reasons why a stunning 71 percent of Americans aged 17-24 do not meet the military's sign-up requirements.

Read more at:
//economictimes.indiatimes.com/articleshow/66192559.cms?utm_source=contentofinterest&utm_medium=text&utm_campaign=cppst

Mes Originaux sur 2DG · de **Brian Addav** » 15/10/2018 14:15

Une pensée à nous tous qui avons dû se taper le service militaire parce que pas assez gros.

(bon, ok, ou parce qu'en France, gros ou pas gros, tu prends le treillis

)

de **Bossacdenoyau** » 15/10/2018 21:51

Pour passer des fleuves, c'est top... :fant2:

de **Olaf Le Bou** » 15/10/2018 22:29

Brian Addav a écrit:Une pensée à nous tous qui avons dû se taper le service militaire parce que pas assez gros.

en parlant de sévices militaires, est-ce que quelqu'un sait comment marchait le NG ? ils notaient tout le monde en fonction des réponses aux tests, bonnes ou mauvaises, et obtenaient une répartition plus ou moins gaussienne de la population, ou bien ils partageaient le contingent en 20 groupes représentant chacun 5% des appelés ??

de **Le Complot** » 15/10/2018 22:32

En parlant de 5% on m'a toujours dit que c'était peu ou prou le pourcentage de pertes auquel ils avaient droit... :shock:

de **kamandi** » 16/10/2018 05:34

une légende urbaine complètement débile. Tu imagines le scandale si c'était vrai ?????
j'ai fait mon service, j'ai carrément perdu mon temps mais durant mes 10 mois j'ai jamais vu ou même entendu qu'il y ai eu le moindre mort chez un troufion

Mes Originaux sur 2DG · de **Brian Addav** » 16/10/2018 06:33

Olaf Le Bou a écrit:
Brian Addav a écrit:Une pensée à nous tous qui avons dû se taper le service militaire parce que pas assez gros.

en parlant de sévices militaires, est-ce que quelqu'un sait comment marchait le NG ? ils notaient tout le monde en fonction des réponses aux tests, bonnes ou mauvaises, et obtenaient une répartition plus ou moins gaussienne de la population, ou bien ils partageaient le contingent en 20 groupes représentant chacun 5% des appelés ??

Quand j'ai fait mes trois jours, avec deux autres potes de mon école, lors des tests, y'a un gradé qu'est passé. Comme on avait fini large, on avait discuté et le mec nous avaient dit que déjà, le niveau général c'était assez bas, mais que ça leur servait surtout à identifier ou plutôt confirmer non pas un ratio, mais les "cas" inadaptés.

Je me souviens qu'il y avait qq gars qui ne savaient pas lire, mais des bidasses leurs lisaient les questions et les mecs arrivaient plus ou moins à répondre, et le mec qui sait pas lire, tu peux encore lui apprendre pendant son service.
Par contre, y'avait un gars qui n'avait rien à faire là le pauvre. Soit le mec simulait à merveille, soit y'a un médecin qui avait pas fait son boulot.

kamandi a écrit:une légende urbaine complètement débile. Tu imagines le scandale si c'était vrai ?????
j'ai fait mon service, j'ai carrément perdu mon temps mais durant mes 10 mois j'ai jamais vu ou même entendu qu'il y ai eu le moindre mort chez un troufion

Et pourtant.
(Rien que rapporté au noombre de trouffions à l'époque, statistiquement parlant, y'a eu des morts chez les trouffions).

de **Gurvan** » 16/10/2018 07:14

Le NG était une courbe de Gauss obtenue en fonction des résultats mais elle était calculée de façon à obtenir environ 16 lorsque le type avait un niveau bac...

A l'époque, le NG moyen d'un régiment de Légion Etrangère était de 12. Celui d'un régiment de troupes de Marine de 4... La définition du 4 étant "sait lire et écrire"... Et rappelons qu'un régiment TdM était composé uniquement de Français. Bref...

Pour les 5% de pertes, c'est bien une légende urbaine communément colportée y compris de nos jours. Maintenant, qu'il y ait eût des morts chez les Appelés, forcément ! Le métier militaire comporte des risques ne serait-ce que des risques d'accident de travail banal avec des engins de plusieurs tonnes et des personnels fatigués lors de manoeuvres par exemple...

Pour en revenir aux USA, il y a déjà quelques années, l'armée US avait dû s'adapter et ne choisir que des boites de vitesse automatiques car les jeunes américains ne savaient plus conduire des manuelles ! Et que leur apprendre coutait trop cher... Donc, même un "GMC" moderne est automatique désormais...