Re: Avenir du blender clan

Posté par Bibi09 le 15/6/2021 11:16:27
@lucky: la théorie oui, pour la pratique c'est encore autre chose.


Je suis d'accord avec Redstar.

D'autant plus que pour beaucoup, ce n'est pas tant le résultat du vol de données qui compte mais juste le challenge de parvenir à pirater, de passer outre une sécurité, d'arriver à obtenir quelque chose d'interdit.

Un peu comme quand tu cherches à tricher dans un jeu vidéo. C'est pas forcément pour finir le jeu plus facilement. Tu peux par exemple découvrir un hack pour aller dans une zone normalement inaccessible qui ne sert à rien. Mais t'as trouvé un truc qui sort du jeu, ça te procure un certain plaisir.
https://hitek.fr/actualite/joueur-ouvre-coffre-impossible-zelda_12813

Les black hats (personnes mal intentionnées) sont très diversifiés concernant le piratage et n'accordent pas leurs violons selon Wikipedia : "La communauté des black hats est hétérogène : les différents membres ne se reconnaissent pas toujours entre eux, à cause de leurs différences d’opinion, de capacités ou de philosophie."
https://fr.wikipedia.org/wiki/Black_hat

Le danger avec les black hats, même ceux qui sont inoffensifs s'ils ne profitent pas des contournements, c'est qu'il n'informent pas les utilisateurs concernés par l'attaque. En d'autres termes, ils n'expliquent pas comment ils sont arrivés à leur fin. Donc, impossible de corriger une faille si elle n'est pas divulguée aux développeurs. Pire encore, ils peuvent exposer la méthodologie et donc laisser d'autres pirates entrer dans le système. Ceux-là peuvent en revanche se montrer plus agressifs en causant des pannes par exemple.

C'est en cela qu'on différencie les white hats. Ce sont des pirates, souvent financés par les entreprises qui développent des logiciels. Eux en revanche communiquent sur les failles (avec les développeurs et non publiquement) et la façon dont ils ont déjoué le système. Ainsi, il est possible de corriger la faille en question.


Ça sort un peu des clous mais c'est un cas d'étude assez intéressant qui soulève énormément de questions. A priori, cette faille n'a pas été découverte par piratage mais par simple lecture du code source publié en libre accès.
https://www.zdnet.fr/actualites/goto-fail-la-vulnerabilite-tres-etonnante-d-apple-39798118.htm

Cette contribution était de : http://blenderclan.tuxfamily.org/html/newbb/viewtopic.php?forum=7&topic_id=49863&post_id=589048