Le mardi 10 mars 2009 à 09:19 +0100, Pierre Col a écrit :
> Oui, je l'attends pour les Nintendo :;-)
Et la v1 des lapins qui remuent les oreilles en clignotant sur votre MP3
(légal, évidemment) favori...
Techniquement, c'est un vrai cauchemar, mais pas seulement. On ne peut
pas demander à Mme Michu de se protéger correctement si à côté de ça il
n'y a aucune obligation réglementaire sur les fonctionnalités de
sécurité que doivent fournir les logiciels et équipements grand public,
sans parler de leur configuration par défaut.
Le cas du Wi-Fi est à mon sens particulièrement révélateur de ce
symptôme, avec les équipements qui ne supportent pas WPA/WPA2 (DS par
exemple, AFAIK) du tout ou avec le firmware de base[1], avec des points
d'accès qui arrivent ouverts par défaut ou la pléthore de boxes qui bien
que supportant WPA sont fournies ouvertes ou en WEP par défaut[2]. Et
quand en plus, le discours de fournisseur n'a pas bougé d'un iota entre
temps. Je regardais hier les manuels et autres FASQ en ligne pour les
Livebox, je n'ai pas trouvé (mais peut-être ai-je mal cherché) la
moindre allusion au fait qu'il faudrait les passer en WPA. J'ai même
trouvé des manuels qui vous disent qu'il vaut mieux mettre du WEP parce
que WPA pose des problèmes d'interopérabilité.
Etc., etc., etc. Et je ne parle pas des publications en ligne...
[1] Allez demander à M.Michu de flasher la PSP du petit dernier alors
qu'on lui explique que ça peut la bricker, et que ce sera rien que
de sa faute...
[2] Quand la clé WEP par défaut n'est pas calculable en fonction de
l'adresse MAC de la box...
--
http://sid.rstack.org/
PGP KeyID: 157E98EE FingerPrint: FA62226DA9E72FA8AECAA240008B480E157E98EE
>> Hi! I'm your friendly neighbourhood signature virus.
>> Copy me to your signature file and help me spread!
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
