C'est bon les pâtes blanches

Vous détestez les physio à l’entrée des discothèques qui, bien que vous soyez un type spirituel, drôle et charmant, vous refusent l’entrée du Macumba Wizzz disco boum ?

On les a retrouvé, désormais il bossent chez : Cisco Network Admission Control.

Ce joli nom désigne une technologie Cisco qui permet à un routeur de refuser l’accès à un ordinateur qui porte des baskets, ou plutôt qui n’aurait pas un antivirus mis à jour.

La question est : comment ce joli routeur (une boîte avec des fils) va-t’elle s’y prendre pour juger votre ordinateur “sale” ou pas ?

Gràce à un composant diffusé, qui permettra aux éditeurs d’antivirus d’intégrer à leur logiciel le petit service qui répondra de la sécurité du candidat (correctifs appliqués, par exemple), uu encore à l’aide d’un client stand-alone. Tout simplement.

L’initiative est louable, ça évite d’introduire des fléaux tels que Blaster dans une entreprise avec le portable du beau frère*. Cependant, cela contraint le candidat à la connexion via un
routeur CNAC à être équipé d’un antivirus qui montre patte blanche.

Trend Micro, Symantec et Network Associates ont annoncé vouloir intègrer cette technologie.

Et vous ? Vous utilisez quoi ?

Source : Lesnouvelles.net

Repris par Futura science

  • (ndyavin : ou celui de gabe newell ? ah non c’est pour faire sortir des trucs, ça, oups)
    Ce message a été édité par Donjohn le 26/11/2003

Tiens, une balise bold mal fermée…

oui j’ai corrigé coté home mais coté forum j’ai pas les droits, le “connerie made by yavin report” est transmis

Edit by Donjohn : connerie editée

Ce message a été édité par Donjohn le 26/11/2003

Ca serait une excellente initiative si l’appât du gain ne venait pas tout gâcher: “Cisco has licensed its Cisco Trust Agent technology to Network Associates, Symantec and Trend Micro”. Et dans “licence” en général, il y a rarement gratuit même si le communiqué de presse ne précise pas.
Si l’intégration de la technologie à un logiciel pouvait se faire librement, ça garantirait sa diffusion et ferait vendre encore plus de routeurs neufs à Cisco (qui a déjà le quasi-monopole du secteur et pour qui le renouvellement est capital).
En revanche, si c’est payant, les anti-virus de riches passeront, et les trucs gratuits que beaucoup de gens fauchés utilisent se verront coupés d’une partie du réseau… A moins que tout le monde se rende compte que mettre un tel routeur devant un site Web grand public reviendrait à se tirer une balle dans le pied.
Bref, si c’est payant, je ne vois pas l’intérêt à long terme pour Cisco.

Edit: au fait, le titre, quelqu’un voit le rapport ou le jeu de mot très intelligent? Perso, je donne ma langue au chat.
Ce message a été édité par boudin le 26/11/2003

Et on installe comment Norton sur Linux?

C’est plutot dirigé au marché des entreprises pas du grand public. Mettre un tel routeur sur le reseau du net publique est impossible, on ne peut forcer les gens à utiliser un antivirus (la preuve j’en ai pas). Par contre en entreprise, c’est une excellente idee, tout comme les serveur SUS (?) pour les updates de Windows (tiens GloP faudrait dire à tes potes qu’ils mettent des options de gestion de BP et ameliorent le support des reseaux distants, ca chie grave dans ces cas là, vu au taf…). Le but est de rendre un reseau interne plus securisé et ca va dans le bon sens. Prochaine étape, les updates de Windows (en une pierre, deux coups…) ?
Ce message a été édité par Donjohn le 26/11/2003

[quote]Prochaine étape, les updates de Windows[/quote]C’est déjà en cours d’après le communiqué de presse: “This decision can be based on information about the endpoint device such as its current anti-virus state and operating system patch level” (mis en gras par moi)

Pour Linux, il faudra attendre de toute façon: “Cisco Network Admission Control systems will initially support endpoints running Microsoft Windows NT, XP and 2000 operating systems”

Merci m’sieur Donj

[quote]Edit: au fait, le titre, quelqu’un voit le rapport ou le jeu de mot très intelligent? Perso, je donne ma langue au chat.[/quote]Suis pas spécialement intelligent ce soir, donc le seul truc que je vois est le rapport avec l’expression “montrer patte blanche” (= vos papiers siouplaît !!!) 

En interne c’est clairement génial, je me demande presque pourquoi personne n’y a pensé avant. ça va éviter un grand nombre de soucis.

Après j’aime un peu moins le fait que ça te restreints quand même un peu le choix d’antivirus, mais je pense que ce n’est que passager, tous les éditeurs qui visent aussi le marché entreprise vont suivre, donc pas trop de souci.

Le problème serait si quelqu’un colle un de ces routeur sur le web… ça crée un cloisonnement, une sorte d’Internet à deux vitesses. Et c’est clairement un “retour en arrière” dans l’idée de base de ce qu’est Internet : tout accessible à tous de partout.
Espéront que ça n’ira pas (trop) dans cette voie.

Cela dit je comprend que ca soit a cisco de mettre en place un systeme de license. Ils peuvent pas laisser n’importe qui implementer un petit service a l’arrache qui repond toujours “oui oui, c’est bon, je suis a jour, fais peter les paquets” sans aucun controle. Ca servirait plus a rien. Donc il y a surement un systeme cryptographique qui permet d’etre sur que seul un produit authorise par Cisco repond “ouai! cool man! envoie la puree”. Et donc un systeme de license… Que ca leur permettre un interet financier c’est une autre histoire et si ils refusent d’approuver des anti-virus libres ou gratuits c’est une autre raison de raler. Mais le fait qu’il y a une license est, en soi, pas lie je pense.

[quote]Ils peuvent pas laisser n’importe qui implementer un petit service a l’arrache qui repond toujours “oui oui, c’est bon, je suis a jour, fais peter les paquets” sans aucun controle[/quote]Bien vu. Effectivement. Ca plus l’argument comme quoi ça ne se justifie que dans une entreprise, ça fait que ça se tient pas mal du tout, finalement.

[quote][quote]Edit: au fait, le titre, quelqu’un voit le rapport ou le jeu de mot très intelligent? Perso, je donne ma langue au chat.[/quote]Suis
pas spécialement intelligent ce soir, donc le seul truc que je vois est
le rapport avec l’expression “montrer patte blanche” (= vos
papiers siouplaît !!!) 
[/quote]
N’y aurait-il pas également une allusion à la pub avec ornella muti, je cite: “j’adore les pates blanches, alors si j’adore, c’est que c’est des pates blanches” ?

Ca sera mon éclair d’intelligence de la semaine.

Je trouve le principe stratégique de protection très bien.
Seulement je sens mal les gens  qui se conenctent avec leur portab’ et qui  voient “mettez à jour s’il te plait votre data virus base délais brefs urgent” ou tout autre message de mise à jour. Il met à jour comment, le monsieur, vu que le routeur l’a envoyé paitre ? Faut qu’il se branche ailleurs, qu’il aille dans uen salle de décontamination où il y a des prises rj45 souillées, où on peut mettre à jour son os et son antivirus.
C’est pas pour jeter des cailloux à Glop, mais il y pas un mois il y avait une mise à jour critique urgente ça presse par semaine. Moi je suis commercial, peu patient, je vais pour imprimer mon tableau de reporting hebdo et le zinzin bleu en bas, l’icone réseau, reste avec la croix rouge, et je dois aller faire les updates dans une autre pièce, je sens que le portable va aller rejoirdre le paradis des écrans fêlés…
En revanche, pour M’sieur Cisco, comme ils ont tout, quasi tout le marché, il faut gérer, générer de l’obsolescence pour faire du renouvellement. Notez au passage que NT4 peut aller se faire voir avec les beaux routeurs tous neufs qui sentent si l’ordi il est allé voir des filles à l’hygiène douteuse et aux moeurs légères : XP, 2000, 2003.
Enfin.
Bref.
On en revient au firewall + antivirus, “ça rentrera pas chez moi et si c’est rentré quand même on va avoir sa peau”. Et je pense que là l’ultime astuce, plutôt que de faire entrer dans le crane de gens peu enclins à écouter le discours d’un informaticien (et je les comprend) qu’il faut faire des mises à jours : Là, si tu fais pas tes majes, t’es hors ligne. Au revoir, Lambert, c’était sympa de travailler avec vous. Bref, c’est un truc brutal et malin pour forcer les end users ou les gestionnaires de parc à faire les majes, ça diagnostique tout de suite si le produit il est sale. Je donen bien deux semaines avant qu’un virus arrive à berner le routeur détecteur de baskets, mais ça peut faire rentrer ce réflexe dans les moeurs. Enfin, bon, je dis ça, un peu de cours de com’ ça ferait pas forcément double emploi, hein… TOujours est il que cisco va pouvoir vendre plein de joli beau matos, à nouveau.

Note Pour Le Validateur : Yavin, là je sais pas, mais j’ai mis en forme avec l’éditeur moz, j’ai fait mes beaux bold et mes jolis striketrough, et plaf, une fois posé dans les nanovignettes de rédaction, plus moyen de faire fermer un tag. Le drame. je trouverai une autre voie, peut être l’éditeur texte simpelt et les tags, br et autres. Merci