Un peu de cybersécurité

[sapro]

Non je déconne vous avez plus besoin de ce sujet, j'ai déjà vos mots de passe.

[smc]

[wilfried]

:lol:

[Ngold]

Je renvoie sur MàR ! tu devrais avoir honte !

[SeikoTheWiz]

Pour les trucs genre ça ou ceux d'NGold faudrait peut-être un sous forum "sujets pointus" ou "sujet sérieux". Avec le poste sur les méthodes d'impression aussi par exemple.

[Ngold]

Pour les trucs genre ça ou ceux d'NGold faudrait peut-être un sous forum "sujets pointus" ou "sujet sérieux". Avec le poste sur les méthodes d'impression aussi par exemple.

En ce qui me concerne le forum politique me va bien puisque c'est de la politique énergétique au final.

Je vous prépare un truc d'ailleurs, ce sera vraiment différent.

[SeikoTheWiz]

J'avais pas prévu de remettre les pieds sur politique, mais il va falloir on dirait

[Ngold]

J'avais pas prévu de remettre les pieds sur politique, mais il va falloir on dirait

Il y a de bonnes chances pour que le forum n'ait plus rien à voir avec ce qu'il était

[EtMini]

Parce qu'il n'y a plus Ranche ou parce que la modération ne va ressembler à rien?

[MerkLC]

Ah mais tu t'arrêtes jamais en fait ?

Relis les messages de ngold et les autres admin/modos et tu devrais comprendre 2-3 trucs.

[remfortz]

C'est vrai que c'est très mystérieux ces semi effets d'annonce disséminés un peu partout.

Y'a besoin d'un discours de politique générale avec tambours et trompettes

[EtMini]

Promis j'ai bien lu la charte et l'annonce dès hier matin, et je viens de les relire avant de te répondre, et oui pour le coup je suis désolé mais Nico a pour le moment tendance à âtre un peu trop dans l'aggro.

On ne sait pas où le forum va mener, mais une chose est sûre, je pense que les gens sont grands, et ceux qui étaient trop immatures ont du prendre un bon coup de pied au cul. MTGFrance est mort, passons à MTGVerse sans chercher à comparer.

[SeikoTheWiz]

On est devenu gentil c'est pour ça.

[pfff]

Mais pour combien de temps ?

Parce que la sauce allégée on connait, ca tient un moment mais ca fini toujours en craquage triple bacon supplément crème fraiche

[Athanor]

surtout à l'approche des élections présidentielles

[Ngold]

C'est vrai que c'est très mystérieux ces semi effets d'annonce disséminés un peu partout.

Y'a besoin d'un discours de politique générale avec tambours et trompettes

Il doit y avoir un malentendu.

Je parlais d’un topic énergie que je vais recréer sur Politique. Visiblement il avait plu. Ce que je dis, c’est que je vais l’axer un peu différemment, avec plus de climat et de politique dedans. Et du coup ptet plus de matière à débat.

[Majax]

@sapro est ce que tu as entendu parler du hack qui a été fait sur le jeu Apex Legend hier? Le jeu était tout simplement injouable avec tout les modes désactive et les hackers nous invitaient à signer une pétition pour sauver un autre jeu du même éditeur.

Je trouve que c'était ouf comme opération mais je me demande comment c'était possible de le faire d'un côté et de le subir de l'autre.

[sapro]

@sapro est ce que tu as entendu parler du hack qui a été fait sur le jeu Apex Legend hier? Le jeu était tout simplement injouable avec tout les modes désactive et les hackers nous invitaient à signer une pétition pour sauver un autre jeu du même éditeur.

Je trouve que c'était ouf comme opération mais je me demande comment c'était possible de le faire d'un côté et de le subir de l'autre.

Je viens de lire un sujet dessus, il faut voir que dans toutes les industries (dont celle du jeux vidéo), la cybersécurité est vu comme un truc imposé contre le gré de l'entreprise. Effectivement dans un monde idéal, on en aurait pas besoin. Mais beaucoup de gens (le marketing en premier) part du principe qu'on est dans le monde des bisounours et qu'on en a pas besoin. Généralement ils découvrent le contraire un peu plus tard, donc ils rajoutent un peu de sécurité, et ainsi de suite, alors qu'ils devraient le penser dès le départ pour être propre et que ça coûte moins.

Là pour titan fall c'est criant, ils prennent attaque sur attaque parce qu'ils ont négligé ça et que rajouter des pansements sur une jambe gangrénée ça marche pas trop. Après, il y a aussi le fait que les entreprises au bout d'un moment "acceptent" les risques. Typiquement, dans l'article que je lisais, il y a 140 joueurs réguliers de titan fall 1. C'est que dalle. Le coût de maintien du serveur doit déjà consommer, alors faire des correctifs ... A un moment les décideurs ont du dire "ça coutera + cher à corriger que de maintenir ce truc trop longtemps". S'ils étaient honnêtes ils auraient publié cette prise de décision, mais là ils ont juste voulu le laisser mourir à petit feu.

Quand au fait de s'attaquer avec un hack pour dénoncer un hack, c'est une arme comme une autre j'ai envie de dire. Quand ça fait 3 ans que le jeu où tu joues subi des problèmes, et qu'à côté l'éditeur a une poule aux oeufs d'or mais redistribue pas, tu te sens lésé. Mais le mec est sûrement dans l'erreur, si il y avait une communauté plus grande sur ces jeux l'éditeurs aurait mis du cash. Et attaquer comme ça c'est risquer de se faire mettre en prison pour pas grand chose (ou se faire proposer un poste par la NSA).

[Majax]

Merci pour ton avis. T'es meilleur en cyber sécurité qu'au LG c'est déjà ça :yay:

[sapro]

J'voulais répondre à un truc mis par @Gilles sur le discord, mais j'me suis dit que ça serait plus intéressant de le développer ici :

j'ai bien ri... la team de crack qui a réussi à crack Resident Evil VIII le rend plus fluide en virant des DRM xD

C'est un des aspects "négatifs" de la cybersécurité, à savoir que lorsque tu ajoutes de la sécurité, tu impactes toujours l'expérience utilisateur d'une manière ou d'une autre. Ca peut se jouer au niveau de l'ergonomie (le fait de changer l'interface peut perdre des utilisateurs, ou faire qu'ils ne trouvent pas comment faire ce qu'ils veulent) comme au niveau des performances, comme dans le cas que tu décris.

Le cas des DRM est assez compliqué à gérer pour les éditeurs car ils sont coincés entre le fait de vouloir vendre leur soft (et donc qu'il n'y ait pas d'installation illégale) et le fait que ça ne gêne pas les joueurs. Les DRM marchent pour la plupart avec des "signatures" de fichiers. Au début, on faisait des vérifications au démarrage du jeu et puis basta : s'il était sur la bonne machine, on démarrait, et c'était tout. Mais il y a des petits malins qui ont réussi à détourner ces protections pour changer des données pendant que le jeu tourne pour ensuite pouvoir passer outre les DRM. Du coup, les éditeurs commencent à utiliser des systèmes qui contrôlent tout, tout le temps. Mais ça a un coût en matière de rapidité : mettons que d'ordinaire, le pc puisse traiter 10 000 actions à la seconde. Si d'un seul coup on lui dit qu'il pourra plus en traiter que 7000 pour le jeu, et 3000 pour les vérifs, forcément ça va aller moins vite. C'est difficile de trouver la balance.

Un exemple extrême que l'on trouve dans l'industrie, c'est que certaines communications doivent prendre moins de 2ms pour des raisons de sécurité physique : par exemple une machine détecte une surtension et envoie une commande à un disjoncteur pour qu'il se déclenche. Si il ne le fait pas dans le temps imparti, des composants peuvent ne pas tenir le choc et l'installation va gravement en pâtir. Cette vitesse d'exécution qui est censé garantir la sécurité devient aussi une grande faiblesse : si quelqu'un envoie ce message sur le réseau, il peut aisément déclencher tous les disjoncteurs. Du coup, sécuriser les communications devient obligatoire, mais cette sécurisation fait que bien souvent, on monte au dessus des 2ms de réponse ...

[Gilles]

Nice, merci pour le post !

Je comprends bien la problématique en industrie et en terme de sécurité, je bosse avec un système de levage, en mouvement, au dessus de gens qui n'ont pas à l'esprit que des trucs accrochés au dessus de leur tronche peuvent manœuvrer. Autant dire qu'en terme de protocole de sécurité, on est sur du SIL3, le seul niveau au dessus c'est la sûreté nucléaire.

C'est plus l'ironie de voir des éditeurs dépenser des thunes et du temps pour protéger du piratage des jeux qui finiront par être piratés en quelques heures, jours ou semaines (le record que j'ai vu c'est sur le remake de Resident Evil 3 qui a tenu un plus de 6 mois) alors que de nos jours, le pognon engendré par le JV rend anecdotique le manque à gagner (et non pas la perte) du au piratage, surtout, ironie de la chose, pour les boites qui peuvent se permettre de dépenser thune et temps pour coller des drm "incrackables"
Le fait que des boites comme GoG cartonnent en proposant des jeux sans Drm ou que les offres psn/xboxlive sont en constantes progressions montrent bien que c'est un "combat" idéologique avant tout et que foutre ces protections à la con qui n'en sont pas, ça ne fait qu'encourager le piratage pour avoir des versions plus fluides des jeux.

[Émilien]

Si Netflix a eu autant de succès avant de disparaître il y a un an et demi, ce n'est pas parce qu'ils étaient impiratable, juste parce que c'était plus simple et agréable de mater ses films et séries sur leur plateforme que sur celles des pirates.

[Gilles]

Y a aussi le fait que le ratio "prix/temps gagné-comfort" de Netflix et autres plates formes est largement en faveur des platrs formes légales.
Avec des jv à 80€ pour 10/15h de jeu, ce ratio tombe fortement en faveur du piratage. Quand des solutions de location/cloud gaming bon marchés, pratiques et complètes existeront (ie pas des trucs comme stadia), le piratage du jeu vidéo baissera drastiquement. Ca reste le dernier média fortement piraté et c'est pas pour rien.

[EtMini]

10 balles pour un film de 1h45, 80 balles pour un jeu de 15h, je trouve pas le ratio déconnant. Surtout en prenant en compte le fait que 100% des jeux durent 15h max et que 100% des jeux coutent 80 balles sur PC (plateforme ou on cracke, pour les consoles c'est plus compliqué)

[MutoKenji]

Justement.
Quand la seule offre légale était les DVD à 10€, y'avait énormément de piratage.
Maintenant qu'avec netflix, c'est illimité pour quelques euros par mois, d'une qualité et confort excellent, yen a moins..