Les hackers à particules

Ecrans.fr · 13-09-2008 12:46:32

Les hackers à particules

Mercredi, un groupe de hackers grecs aurait réussi à s'introduire dans le réseau du CERN afin de montrer sa vulnérabilité.

Lire l'article

Gru · 13-09-2008 13:47:26

M'est avis que les scientifiques n'ont pas l'habitude d'être pris pour cible, généralement leurs travaux restent quand même pas mal dans l'ombre et n'intéressent pas les hackers.

'Fin, c'est pas plus mal au moins, là ils savent à quoi s'attendre!

Gru · 13-09-2008 13:57:32

Mh, pour approfondir un peu le truc, y'a un gars qui a traduit la page en anglais, et visiblement les hackers en question cherchaient plus à impressionner d'autres hackers grecs...

En gros, le site du LHC a été un terrain de bataille d'egos.

Donc voilà, un lien vers une autre interprétation : http://grayhatforensics.secbible.org/in … d-website/

Maitre d'école · 13-09-2008 15:01:45

ce serait bien que les journalistes sachent écrire le mot "événement" sans faire de faute d'orthographe...

countryman · 13-09-2008 15:06:36

La sécurité informatique c'est un truc sans fin ; il faut sans cesse surveiller, adapter, remettre à niveau... Tant que certains n'auront pas compris ça, ben il y aura des risques. Après aussi d'ailleurs, la sécurité absolue n'est pas de ce monde.

Benjo · 13-09-2008 15:23:53

En dehors des demonstrations de force de hackers, Qu'est ce que ca aurait pu provoquer qu'ils parviennent au deuxieme niveau? Faire foirer une experience peut il endommager l'accelerateur de particules? Quels peuvent etre les dangers?

Benjo

PS: Si ca interesse "maitre d'ecole", il a qu'a rajouter les accents!

Mahler · 13-09-2008 15:34:37

@maitre d'école

Deux commentaires succincts...

1) Les orthographes «événement» et «évènement» sont toutes deux admises (cf. Le Robert, notamment)...
2) Le mot «maître», quant à lui, s'orthographie toujours impérativement avec l'accent circonflexe...

;-)

Jean-no · 13-09-2008 17:02:26

@Mettre des colles : pareil que Mahler, et même plus, non seulement "évènement" est admis mais il est même recommandé par l'Académie depuis bientôt vingt ans.
De plus il s'agit d'une citation extraite d'un document du CERN.

neniemafoi · 13-09-2008 17:16:07

Effectivement, la lecture de l'article indiqué précédemment vaut le détour :
http://grayhatforensics.secbible.org/in … d-website/
Traduction anglaise du texte des hackers. Essayez de la publier dans vos commentaires pour qu'elle soit visible sur chaque page si ça s'accumule.
Maintenant je suis curieux de voir le sens que l'on va donner à cette histoire

Dernière modification par neniemafoi (13-09-2008 17:16:58)

Orphée · 13-09-2008 17:42:31

La répression n'a jamais empêché les mafias d'exister (ni les éxécutants ni les éxécutifs)... Le problème pour les résoudre est à un autre niveau social, local et global.
C'est donc un article intéressant mais dangereux s'il se contente d'informer sans poser les questions radicales qui résultent de l'événement ; et dans ce cas il ne pose pas les problèmes où il faut, mais des problèmes secondaires, et menace de conforter les lois repressives sur Internet, alors qu'elles n'empêchent rien de la criminalité sur Internet -- de plus en plus répandue de façon banale --, juste la liberté de circuler et d'éditer sur Internet pour ceux qui en outre de subir les préjudices de cette criminalité quotidienne se voient pénalisés à la place de ce commerce mafieux -- c'est le serpent qui se mord la queue...
A fortiori si ce sont des Hackers activistes qui ont agi comme c'est le sens de leur signature, et évitant de cracker le sceau du niveau supérieur, puis repartant sans laisser de back door, ce qui paraît cohérent ensemble, c'est qu'ils l'ont vraiment fait pour désigner la faille... ils ont rendu service de montrer la faille dans le dispositif de commande de cette recherche à haut risque (qu'il y a une décennie partie des physiciens eux-mêmes contestaient à ce titre, en outre de celui de son coût démesuré, relativement aux autres recherches possibles utiles à l'homme sur terre).
Si l'activisme hacktiviste était réprimé radicalement par la loi, ne resteraient plus que les hackers vendus au crime ou criminels eux-mêmes, qui trouvent toujours les complicités ou les failles légales et les délocalisations utiles à leur permette de poursuivre leur marché... et dans le cas de l'accélérateur de particules de la recherche sur les hautes énergies, on voit bien ce que ça pourrait donner;-)
Au moins il reste cette veille, des libres guetteurs... elle est précieuse. Peu importe leur motivativation circonstancielle, performance, joute, ego... C'est le résultat de l'acte personnel ou de groupe pour ceux qui n'en font pas partie qui en dit le sens également commun.
Il peut aussi s'agir d'une fraction de techniciens impliqués par cette recherche qui n'ont pas été entendus au cours de sa mise en oeuvre, et qui démontrent, par la voie de l'insoumission mesurée et de la plaisanterie grinçante, contre la hiérarchie, la faiblesse du dispositif qu'ils trouvaient contestables;-)
Il ne convient pas en période de réforme économique d'oublier d'allouer la part de budget utile aux tâches peut-être considérées comme subalternes, (mais s'agissant de tout le dispositif d'information et de communication de la machine, on en doute), face à la grandeur des enjeux qui cautionnent d'abord les demandes des physiciens voués à l'expérience et au résultat physique de l'expérience elle-même ?
Ego corporatiste des physiciens contre ego corporatiste des informaticiens (physiciens eux-mêmes mais inférieurs dans la hiérarchie de l'expérience), le second s'avérant en fait non corporatiste mais d'utilité publique ?

Peu importe qui et dans quelle circonstance : la liberté sociale prise à la marge des lois cadrée par l'éthique pragmatique de la vie est précieuse.

Dernière modification par Orphée (13-09-2008 18:22:50)

lamri1896 · 14-09-2008 11:07:39

Pourquoi il ne crée pas un réseaux fermer du monde extérieurs pour que il n'y est que les ordinateurs qui son dans le CERN puisse contrôler le LHC

youplaboum · 14-09-2008 12:55:12

Maitre d'école a écrit :

ce serait bien que les journalistes sachent écrire le mot "événement" sans faire de faute d'orthographe...

Je vois pas bien comment on pourrait écrire évènement autrement qu'avec un accent grave. Car on dit un é"vay"nement et non un év"eh"nement"

youplaboum · 14-09-2008 12:56:46

lamri1896 a écrit :

Pourquoi il ne crée pas un réseaux fermer du monde extérieurs pour que il n'y est que les ordinateurs qui son dans le CERN puisse contrôler le LHC

Je ne sais pas mais toi en tout cas si ton niveau scientifique est à la hauteur de ton français ça doit pas être jojo.

youplaboum · 14-09-2008 13:00:21

Orphée a écrit :

La répression n'a jamais empêché les mafias d'exister (ni les éxécutants ni les éxécutifs)... Le problème pour les résoudre est à un autre niveau social, local et global.
C'est donc un article intéressant mais dangereux s'il se contente d'informer sans poser les questions radicales qui résultent de l'événement ; et dans ce cas il ne pose pas les problèmes où il faut, mais des problèmes secondaires, et menace de conforter les lois repressives sur Internet, alors qu'elles n'empêchent rien de la criminalité sur Internet -- de plus en plus répandue de façon banale --, juste la liberté de circuler et d'éditer sur Internet pour ceux qui en outre de subir les préjudices de cette criminalité quotidienne se voient pénalisés à la place de ce commerce mafieux -- c'est le serpent qui se mord la queue...
A fortiori si ce sont des Hackers activistes qui ont agi comme c'est le sens de leur signature, et évitant de cracker le sceau du niveau supérieur, puis repartant sans laisser de back door, ce qui paraît cohérent ensemble, c'est qu'ils l'ont vraiment fait pour désigner la faille... ils ont rendu service de montrer la faille dans le dispositif de commande de cette recherche à haut risque (qu'il y a une décennie partie des physiciens eux-mêmes contestaient à ce titre, en outre de celui de son coût démesuré, relativement aux autres recherches possibles utiles à l'homme sur terre).
Si l'activisme hacktiviste était réprimé radicalement par la loi, ne resteraient plus que les hackers vendus au crime ou criminels eux-mêmes, qui trouvent toujours les complicités ou les failles légales et les délocalisations utiles à leur permette de poursuivre leur marché... et dans le cas de l'accélérateur de particules de la recherche sur les hautes énergies, on voit bien ce que ça pourrait donner;-)
Au moins il reste cette veille, des libres guetteurs... elle est précieuse. Peu importe leur motivativation circonstancielle, performance, joute, ego... C'est le résultat de l'acte personnel ou de groupe pour ceux qui n'en font pas partie qui en dit le sens également commun.
Il peut aussi s'agir d'une fraction de techniciens impliqués par cette recherche qui n'ont pas été entendus au cours de sa mise en oeuvre, et qui démontrent, par la voie de l'insoumission mesurée et de la plaisanterie grinçante, contre la hiérarchie, la faiblesse du dispositif qu'ils trouvaient contestables;-)
Il ne convient pas en période de réforme économique d'oublier d'allouer la part de budget utile aux tâches peut-être considérées comme subalternes, (mais s'agissant de tout le dispositif d'information et de communication de la machine, on en doute), face à la grandeur des enjeux qui cautionnent d'abord les demandes des physiciens voués à l'expérience et au résultat physique de l'expérience elle-même ?
Ego corporatiste des physiciens contre ego corporatiste des informaticiens (physiciens eux-mêmes mais inférieurs dans la hiérarchie de l'expérience), le second s'avérant en fait non corporatiste mais d'utilité publique ?
Peu importe qui et dans quelle circonstance : la liberté sociale prise à la marge des lois cadrée par l'éthique pragmatique de la vie est précieuse.

1) les informaticiens ne sont pas des physiciens. L'informatique étant par définion totalement abstraite
2) Internet est à l'informatique ce que la mécanique automobile est à l'électronique auto. Internet c'est du réseau, pas de l'informatique au sens propre du terme.

Astrid · 14-09-2008 13:05:12

youplaboum a écrit :

Maitre d'école a écrit :
ce serait bien que les journalistes sachent écrire le mot "événement" sans faire de faute d'orthographe...
Je vois pas bien comment on pourrait écrire évènement autrement qu'avec un accent grave. Car on dit un é"vay"nement et non un év"eh"nement"

http://dictionnaire.tv5.org/dictionnair … ment&che=1

naine_blanche · 14-09-2008 14:55:06

@lamri1896

l'accès depuis l'extérieur au site du LHC est quelque part indispensable vu le nombre de nationalités travaillant sur ce projet

les chercheurs ont accès aux données et autres expériences depuis leur laboratoire via un protocole réseau, sans doute sécurisé

comme s'ils y étaient en quelque sorte

ça coûte qand même beaucoup moins cher de travailler à distance que de financer des frais de déplacements, dès lors, injustifiés

pour les réunions, les visio-conférences font désormais largement l'affaire

seul le personnel du CERN, ainsi que leurs sous-traitants, sont réellement indispensables au fonctionnement au quotidien de tout ce grand système

quite à se déplacer finalement quand il n'y a pas moyen de faire autrement

Orphée · 14-09-2008 17:51:01

désolé cher youplaboum mais devant tant de certitudes "départementales" je me vois obligé de vous dire, même si je n'utilise pas les mots spécialisés :

1. La physique actuelle notamment appliquée à la recherche dans le domaine des hautes énergies intègre le champ des disciplines de l'abstraction.

2. Je sais pour m'être trouvée à la périphérie de certains de ces chercheurs il y a moins de dix ans qu'il était recherché pour une partie des travaux relatifs à la préparation hiérarchiée de cette expérience en France un informaticien de haut niveau (maîtrisant les langages dynamiques experts, en réseau) qui ait intégré à un moment de son cursus des études en physique, fut-ce dans une formation générale d'ingénieur. C'était un point nécessaire du profil. Cela n'augure pas des autres informaticiens travaillant sur Atlas, mais installe pourtant une réalité.

3. Les informaticiens de haut niveau attachés à de tels projets -- dont leur dispositif informe et communique l'expérience depuis la préparation jusqu'à la commande -- ne s'appliquent pas seulement à permettre la relation, l'éxécution, et la régulation des différentes phases cadrées par la machine elle-même, mais encore la transmission de l'information entre la machine et les chercheurs, et enfin l'information entre les chercheurs qui y travaillent de façon délocalisée et ceux qui en décident. Le dispositif est complexe et les réseaux ne peuvent être complètement étanches leurs langages seraient-ils différents. Cela ne peut être des systèmes clos -- a fortiori s'agissant du genre d'expérience voué à l'accélérateur.

En fait dans les sciences expérimentales on continue à bidouiller, parce qu'aucun système robot n'est parfait quand on entre dans le domaine de la recherche supposée possible par approximation depuis l'évaluation statistique.

4. Si Internet n'a rien à voir avec l'informatique, vous me surprenez : parce que ce sont des physisciens notamment à propos des expériences du CERN qui l'ont inauguré pour leur communication entre chercheurs de différents continents -- dont américain -- impliqués par les expériences en cours, avant l'accélérateur.
Autant dire que le super réseau qui s'est superposé au web est de nouveau le leur, pas le nôtre (théoriquement on y entre pas, donc là est bien le pb qu'on y soit entré) ; mais pourtant Internet pour eux est une langue transparente (je veux dire pour les physiciens) dont ils connaissent non seulement le mode d'emploi mais encore l'histoire, même s'ils n'en sont pas des acteurs exécutifs en général. Ils en furent les premiers usagers avant que le web ne devienne public.

5. Il se trouve que les informaticiens appliqués à ces travaux non seulement ne se voient pas pour autant ignares d'internet mais encore s'en servent avec un niveau de compétence des langages utilisés dans ce réseau, autres que les systèmes experts pour lesquels on a recourt à eux ; de sorte que nombre d'entre eux ont en outre un niveau de connaissance d'Internet et des logiciels serveurs qui les situent en pluri-compétence à part égale des grands hackers sur le web, même s'ils n'en font pas leur ressource professionnelle. D'ailleurs internet est leur terrain de jeu de potache, leur salle de récré, au long de leurs études.

Par ex les langages C utilisés par exemple comme dispositifs dynamiques d'information cybernétique en sciences, le sont aussi bien sur le web à la fois comme système d'édition du mouvement et/ou de l'interactivité synchrone en temps réel du réseau (multiusers) notamment les jeux ou les grands espaces collectifs tel Second Life. Il n'y a pas que des banques de données dynamiques en php sur Internet, même si elles ont été généralisées avec le web2 (xml, xhtml, html4).

Dernière modification par Orphée (15-09-2008 00:30:23)

Orphée · 15-09-2008 00:48:29

Ad-libitum a écrit :

Ils nous auraient bien fait péter la gueule ces hackers !

Surement pas eux, mais les physiciens en charge de l'expérience aussi mal sécurisée, oui : quant à eux ils portent de lourdes responsabilités... c'est dire s'ils sont des apprentis sorciers et s'ils doivent se décoincer pour concevoir un budget à la hauteur de l'enjeu (la sécurité informatique de l'expérience Atlas en réseeau -- sur le marché ça coûte plus cher que le salaire d'un seul physicien du niveau supérieur). Les hackers n'ont rien failli provoquer du tout. Ils ont fait "leur boulot" de hacker -- alerter sur la faille dans le système, en la manifestant au premier niveau.
Les hackers ne sont pas le danger, le danger ce sont les systèmes. L'accélérateur de particules est dangereux pour l'humanité. Et les hackers, s'ils ne sont pas toujours regroupés politiquement pour se soutenir dans une ascèse radicale, ne sont dangereux que concernant ceux qui entrent dans des marchés mafieux, ou quand ils comptent des personnalités paranoïaques autonomes (c'est extrêmement rare ; en effet, les hackers connus pour avoir commis des exploits en toute solitude, ne l'ont pas fait dans des objectifs de pouvoir, mais de challenge, inspiré par le défi technique de leur communauté).
Enfin, ce sont ceux des informaticiens dits "les hackers" du laboratoire du MIT qui ont mis au point le logiciel libre.

Dernière modification par Orphée (15-09-2008 00:56:34)

Jacques le fataliste · 15-09-2008 22:26:04

Il me semble que la securité informatique n'est pas prioritaire dans le domaine de la recherche universitaire ou à but non lucratif. Je veux dire par là que pirater le CERN n'est pas le plus bel exploit de la flibusterie informatique... Les pirates ont gagné leur challenge et montré une faille dans le réseau. Mais le seul risque pour l'humanité dans cette histoire, c'est de perdre des outils pour la recherche, qu'une grande partie des physiciens semble attendre.

Orphée a écrit :

Ad-libitum a écrit :
Ils nous auraient bien fait péter la gueule ces hackers !
Les hackers ne sont pas le danger, le danger ce sont les systèmes. L'accélérateur de particules est dangereux pour l'humanité.

Oui, c'est vrai car comme dans toutes recherches il y a des risques, mais par rapport aux résultats. Beaucoup d'argent et de temps perdu, c'est le seul risque que nous fait courrir le CERN. Donc maintenant que l'accélérateur est en place, autant l'utiliser et esperer que l'humanité en tirera profit.

CrayXMP · 15-09-2008 22:39:09

J'ai d'abord eu peur à une attaque similaire à celle rencontrée chez Red Hat et Fedora. Mais non, ces dernières étaient particulièrement discrètes parce qu'impliquant la tentative d'utilisation frauduleuse de clés privées GPG afin de signer des mises-à-jour piégées. Il se trouve que Red Hat n'a pas été un grand communicant sur ce coup là !
C'est curieux à dire mais c'est un coup de chance que ces defaceurs grecs étaient là pour la gloriole car d'autres hackers, infiniment plus discrets, auraient pu probablement compromettre le système.
Sans aucunement cautionner l'acte vandale, je pense que les admins responsables ont eu un avertissement sans frais. Ce qui va forcément les obliger à repenser la sécurité de leur sites parce que directement exposés au Net.

Dernière modification par CrayXMP (15-09-2008 22:39:51)

XXX · 16-09-2008 14:45:04

Bon alors je vais essayer de répondre, en vrac à tout ce qui s'est dit même si je ne suis pas Cernois.

Le problème des projets du CERN c'est la taille ont parle d'éxpérience impliquant plusieurs milliers de personnes, Il est tout à fait possible qu'un stagiaire se soit retrouvé cet été en possession des codes d'accès dont il avait besoin, et qu'une fois rentré à la maison il a voulu faire une demonstration.
Le second problème c'est la volonté/obligation de transparence, Puisque la majorité des codes sources des programes utilisé par le CERN sont publiquement disponible, il est possible ( et même de source sure déjà arrivé) que des mots de passe *root* de certaines machines se soit retrouvé publiquement accessible.
Bref toutes les consignes de sécurité informatiques ne sont pas parfaitement respecté donc on est loin de l'exploit.

Pourquoi les machines sont branché sur internet, Car si tout etait faisable par internet le CERN n'aurais pas eu besoin d'inventé le www et de développé une technologie dite datagrid qui consiste à délocalisé les données sur les centres de calculs de tous les labos impliqués.

Si par définition les physiciens qui travaillent au CERN ne sont pas informaticiens, et donc ont une façon de programmer qui ferait hurler n'importe quel étudiant en informatique, Il y a aussi de nombreux vrais informaticiens qui sont impliqué dans ces projets, bref l'infrastructure informatique n'est pas du travail d'amateur.

Les risques pour l'expérience
Ca dépend de ce qui a été compromis ça peut être une perte de donnée un changement dans les reglages ( Qui peut être particulièrement violent, surtout que je suppose qu'en ce moment les gens sont en plein reglage donc que le changement d'un paramètre passerait inaperçu ), ça peut potentiellement entrainé un peu de casse ou une usure prématurée du Hardware (Un peu comme si quelqu'un branchait une ampoule de 220V sur du 380).
Pour l'accélérateur une perte de faisceaux peut faire un joli trou, ce qui n'est pas vraiment plaisant.

@Orphée,
Faudrait arreté la paranoïa stupide, le LHC est à 100m sous terre donc la radioactivitée produite est bien isolée, et a moins d'aller faire une sieste a coté de l'accélérateur pendant qu'il tourne, il n'y a aucun risque, Quant au trous noirs qui ont fait couler beaucoup d'encre noire, pour la millième fois Si le LHC pouvait détruire la terre alors ça ferait longtemps que la terre aurait été détruite

Dernière modification par XXX (16-09-2008 14:45:35)

Orphée · 16-09-2008 18:02:21

Merci xxx de ta réponse informée;-)

et pour le reste merci de me rassurer..
bah j'irai quand même pas faire la sieste à proximité:)

Annonce

#1 13-09-2008 12:46:32

Les hackers à particules

#2 13-09-2008 13:47:26

Re : Les hackers à particules

#3 13-09-2008 13:57:32

Re : Les hackers à particules

#4 13-09-2008 15:01:45

Re : Les hackers à particules

#5 13-09-2008 15:06:36

Re : Les hackers à particules

#6 13-09-2008 15:23:53

Re : Les hackers à particules

#7 13-09-2008 15:34:37

Re : Les hackers à particules

#8 13-09-2008 17:02:26

Re : Les hackers à particules

#9 13-09-2008 17:16:07

Re : Les hackers à particules

#10 13-09-2008 17:42:31

Re : Les hackers à particules

#11 14-09-2008 11:07:39

Re : Les hackers à particules

#12 14-09-2008 12:55:12

Re : Les hackers à particules

#13 14-09-2008 12:56:46

Re : Les hackers à particules

#14 14-09-2008 13:00:21

Re : Les hackers à particules

#15 14-09-2008 13:05:12

Re : Les hackers à particules

#16 14-09-2008 14:55:06

Re : Les hackers à particules

#17 14-09-2008 17:51:01

Re : Les hackers à particules

#18 15-09-2008 00:48:29

Re : Les hackers à particules

#19 15-09-2008 22:26:04

Re : Les hackers à particules

#20 15-09-2008 22:39:09

Re : Les hackers à particules

#21 16-09-2008 14:45:04

Re : Les hackers à particules

#22 16-09-2008 18:02:21

Re : Les hackers à particules

Pied de page des forums