SP2 : pas de P2P

lije · Août 13, 2004, 9:17

En début de semaine, pour démontrer l’utilité que peut avoir la technologie du P2P, un site internet a proposé de soulager Microsoft et de soutenir la mise a jour de XP par le SP2 (version anglaise) par le biais de liens Bittorrent.

Downhill Battle, l’association qui en est à l’origine et qui milite pour une industrie musicale “meilleure et plus juste”, a finalement accepté de mettre fin a cette expérience quand Redmond le lui a demandé “au nom de la propriété intellectuelle”. La page incriminée pointant maintenant non plus vers des .torrent mais vers les serveurs officiels de Microsoft où les téléchargements sont limités a 2,5 millions/jour.

Source : branchez-vous
Ce message a été édité par lije le 13/08/2004

KiniK · Août 13, 2004, 10:19

Avant que ca parte en ‘flame’, essayez juste 2 minutes de vous mettre a la place de Microsoft, et d’avoir quelqu’un qui diffuse un truc aussi important. Ce site pourrait distribuer en p2p une version ‘modifiee’ a des millions d’utilisateurs, persuades d’avoir la version officielle. Oui je sais, quand vont-ils enfin inclure les md5…
Bref, je comprend qu’on soit un peu parano chez Windows, surtout quand pas mal de site commencent a estimer la date du prochain exploit… (exemple)
(comme quoi plein de hackers cherchent activement a sortir les premier vers)
(/me sucks en orthographe)

Ce message a été édité par KiniK le 14/08/2004

yavin · Août 13, 2004, 10:22

Oui je pense que là, tout le monde a parfaitement compris la légitimité de la démarche de Microsoft, c’est un pack axé sécurité, le prendre d’une source non officielle relèverait de la simple connerie.

Eomer · Août 13, 2004, 10:32

C’est évident, mais d’un autre coté un petit md5… ça leur permettrait et de soulager leur réseau, et de faciliter la propagation du SP2.

Mais bon, c’est pas à la porté de l’utilisateur lambda non plus, donc on comprends. Bonne initiative malgré tout.

lije · Août 13, 2004, 10:33

Je précise que j’ai donné la raison officielle de la demande de retrait par Microsoft telle que j’ai pu la trouver sur les sources que j’ai consulté. Alors je me demande si Redmond n’aurait pas du insister un peu plus lourdement sur le coté dangereux de ce patch non sécurisé (d’ailleurs trop complet pour l’utilisateur lambda).

Phral · Août 13, 2004, 10:33

Ok, on a tous compris la démarche de Microsoft et on l’accepte (c’est SP2 quand même). Mais on peut se demander alors si c’est pas la technologie même du .torrent qui est en cause vis à vis des données sécurisées. Si on peut pas faire confiance aux .torrent (ou au P2P en général) parce que les données sont pas sécure puisque chez des gens qu’on connais pas, la technologie est morte. Un peu comme quand on crois dl le dernier spiderman et qu’en fait c’est du pr0n. J’ai raté un truc ?

Tupuduku · Août 13, 2004, 11:01

C’est vrai que quand on y pense bien, il suffit à un hacker de dl le SP2, de décompresser le truc, d’introduire un ver ou quoi que ce soit de “malin” et de le camoufler dans le fichier d’installation d’un fix microsoft. Plus qu’à recompiler tout ça et le mettre en P2P et ce serait la cata…

Il n’existe pas de système d’authentification des fichiers ? Faudra-t-il en venir à appliquer une protection radicale genre Starforce 3 dans les fichiers d’update de microsoft comme on peut en voir dans certaines démos ?

Qu’est-ce qui empèche microsoft de se créer un petit utilitaire P2P propriétaire pour son site d’update comme le font certains sites américains comme Fileplanet ou 3Dgamers ?

Si qq’1 pouvait m’éclairer ?

koubiak · Août 13, 2004, 11:07

Quant on paie un service comme celui de Microsoft tu vas pas en plus leur filer de la Bande Passante …

Koubiiak

Aellon · Août 13, 2004, 11:17

[quote]Quant on paie un service comme celui de Microsoft tu vas pas en plus leur filer de la Bande Passante …

Koubiiak[/quote]
han le troll, en plus t’as pas compris l’histoire.
Sinon je suis du même avis que tout le monde : c’est bien normal que microsoft se reserve le droit et la responsabilité de la distribution de son SP2.

JeeP · Août 13, 2004, 11:21

Un hash code ne pourrait pas résoudre ce problème? Windows update détermine le hashcode du fichier téléchargé et le compare à une référence disponible sur les serveurs MS, et n’installe que si ça correspond.

Enfin c’est une idée comme ça…
De toutes façons moi j’aurais pas confiance dans un produit venant d’ailleurs que MS, donc qu’on ne puisse pas avoir le SP2 en torrent ça ne me fait ni chaud ni froid.

GloP · Août 14, 2004, 1:43

Il y a des moyens de securiser le P2P, et des gens y reflechissent a MS, le truc c’est que ca peut pas non plus etre un truc generalise ou meme carrement mis en avant, sinon demain t’as 50 articles: “MS vole de la bande passante aux societes pour distribuer des patchs pour ses bugs!!!”. Certains se posent la question de savoir si ca vaut ne serais ce que le cout de s’exposer a ce genre de critiques, d’autres aimeraient bien voir le P2P utilise pour un truc cool (mais pour ca il faut d’abord le blinder niveau secu le systeme de P2P avec un vrai systeme bullet proof, pas un truc genre je downlade, j’envoies le MD5 de mon file et je demande a MS si c’est bon, sinon t’envoies un MD5 safe et qui en fait est pas le bon et basta, c’est pas si simple que ca a faire comme il faut…). Enfin, c’est un debat quoi. Ce qui est sur c’est que ca doit venir de MS lui meme.
Ce message a été édité par GloP le 14/08/2004

Staz · Août 14, 2004, 9:04

[quote]Ok, on a tous compris la démarche de Microsoft et on l’accepte (c’est SP2 quand même). Mais on peut se demander alors si c’est pas la technologie même du .torrent qui est en cause vis à vis des données sécurisées. Si on peut pas faire confiance aux .torrent (ou au P2P en général) parce que les données sont pas sécure puisque chez des gens qu’on connais pas, la technologie est morte. Un peu comme quand on crois dl le dernier spiderman et qu’en fait c’est du pr0n. J’ai raté un truc ?[/quote]oui, c’est pas le P2P qui est mis en cause mais le fait que ce soit une source non officiel.

Sinon on pourrait aussi faire signer les sources par GPG . Mais bon c’est le meme probleme que pour le MD5, on a deja assez de mal comme ca a expliquer au gens qu’ils doivent se mettre a jour alors si en plus on doit leur expliquer qu’ils doivent verifier ce qu’ils telechargent, on est mal parti. [1]

De tout facon c’est pas comme si Microsoft n’avait pas l’argent pour se payer de la bande-passante non plus

[1] Quoi que l’aventage avec GPG c’est que Microsoft pourrait fournir sa clee avec les Windows qu’il distribue ainsi que petit utilitaire pour la verifier simplement, mais ca poserai tout un probleme de securite sur une eventuel modification de ce programme.

iarl · Août 14, 2004, 10:02

Un MD5 stocké sur les serveurs de Microsoft que l’exécutable du SP2 (distribué) appellerait pour vérification automatique? non? avec au passage l’ouverture de la page de Microsoft pour donner toutes les indications nécessaires pour vérifier l’intégrité de ce qu’on a téléchargé… Avec ça, plus d’excuse, ou alors soit on sait vraiment pas se servir d’un PC, soit on est trop pourris pour vérifier avec toutes les indications sous le nez…

En plus, je ne comprends pas trop ces prétextes : les fichiers torrents devraient être chargés sur le serveur de Microsoft, donc à moins d’une faille dans leurs serveurs, c’est pas possible de se gourer, non? (il me semblait que les derniers IIS étaient 10x mieux foutus que leurs prédécesseurs…)

Ce message a été édité par iarl le 14/08/2004

ZGoblin · Août 14, 2004, 10:13

Effectivement, normalement avec un MD5, il ne devrait pas avoir de problème, on télécharge les sources depuis n’importe quel sources (serveur FTP autre que microsoft, P2P, CD), et le programme d’installation fourni par Microsoft s’occupe de vérifier chaques sources. Où est le problème, ca fonctionne très bien sous linux (Gentoo, Suse, …) donc pourquoi pas.

Boltac · Août 14, 2004, 5:25

pour rappel, 99% des utilisateur de windows (surtout ceux qui le paye) ne sont pas des geek.
j’ajouterai meme qu’un gros pourcentage sont des Nains en info…
essayer deja de leur faire charger les security patch avant de leur faire downloader via n’importe quoi d’autre.

urdle · Août 14, 2004, 5:57

cher ZGoblin,

T’as solution est, comment dire, partielle.
Le MD5 qui permet de vérifier auprès d’un fournisseur si le fichier d’install est corrompu permet de vérifier l’intégrité des fichiers. Cette intégrité peut être menacée simplement par une erreur lors du transfert, d’une embrouille dans les système de téléchargement style getRight ou d’un acte malveillant.Donc certes, cela permet de vérifier que les fichiers qui sont utilisés par l’exe d’install du service pack (et l’exe lui-même) ne seraient pas corrompu. Cependant, sans chercher bien loin, l’algorithme qui suit va littérallement réduire à néant ta protection (enfin elle sera encore efficace pour les erreurs involontaires, mais ne protegera pas de la malveillance).

L’algorithme est le suivant :
SP2.exe extrait des fichiers dans un répertoire temp. Ces fichiers : SP2.exe (un autre… l’officiel de microsoft en fait, celuilà), et des fichiers corrompus (admettons que ce soit kernel32.dll). Ensuite, il commande l’éxecution du SP2.exe officiel (qu’on appellera dans la suite SP2o, et celui téléchargé SP2t).
2 programmes SP2.exe (SP2o et SP2t) tournent en parallèle.

SP2o fait son office (check du MD5, extraction, check de chaque MD5 de chaque fichier si tu veux, copie, et à la fin, il proposera le reboot)
Pendant ce temps, SP2t met une alerte sur modification de kernel32.dll, et lorsque kernel32.dll (dans l’exemple) est modifié par SP2o, hop, SP2t met son kernel32.dll (corrompu) à la place.

Pour l’utilisateur, rien d’anormal hein… à part 2 instances de SP2.exe (et encore, un ptit coup de linkd discret, et sans renommer SP2.exe, l’exe lancé apparaîtra comme “~5148.exe”, ou encore “~isdel.exe”, enfin un truc pas necessairement méchant surtout pendant une install… un utilisateur peu averti n’y vera rien de toutes façons), et aussi une décompression en plus qu’avec le SP2o, mais n’ayant pas d’élement de comparaison, l’utilisateur ne pourra s’apercevoir qu’il y a embrouille

Alors tu vas me répondre que Microsoft peut contourner ca simplement en checkant le MD5 des fichiers APRES l'install, ce à quoi je répondrais qu'il y a là encore moins de trouver une faille : suffit de programmer l'écrasement des kernel32.dll (celui dans system32, celui dans servicepackfiles, etc.) par celui corrompu au prochain reboot et roulez jeunesse.

Bref, ce qu’il faudrait c’est que ce soit les logiciel P2P qui s’assurent que le MD5 du fichier est bien le MD5 officiel. Je sais pas si torrent le fait. Mais même s’il le faisait, qui devient responsable au cas où le MD5 donné en lien ne serait pas le bon ? Le site qui a donné le lien torrent ? délicat…

ZGoblin · Août 14, 2004, 7:52

Je n’ai pas très bien compris tout ce que tu m’expliquais. Moi ce que je propose, c’est que les fichiers sources soient téléchargés mais que l’install (de quelques kilos) soit récupérée sur le site de Microsoft, celui-ci ne serait pas corrompu (donc pas possible de lancer 2 programmes comme tu l’entends dans ta demonstration).

ZarkDav · Août 16, 2004, 6:36

undefined
Ce message a été édité par ZarkDav le 16/08/2004

ZarkDav · Août 16, 2004, 6:47

undefined

LoneWolf · Août 16, 2004, 6:58

hop hop hop zarkdav, tu lis ca http://www.cafzone.net/ipb/index.php?showtopic=19294 et tu effaces tes messages undefined, meerci

LoneWolf
Je suis offtopic, je sais, mais tant pis