Posté par eastwind☯ .
Évalué à 3.
Dernière modification le 31 octobre 2023 à 21:49.
LOL j'espère que c'est un troll car en suivant ta ligne de raisonnement dans ce cas on peut jeter toutes l'idée d'interoperabilité et faire confiance aveuglement à une société en position de Monopole pour garantir la sécurité , la sûreté etc.. car soit disant c'est plus sécurisé d'acheté chez le monopoleur (ce qui d'une part n'a pas été prouvé en soit et d'autre part la définition de sécurité pour Microsoft ne se fait pas dans la perspective de l'utilisateur pour preuve tous les problèmes de UEFI / Secure Boot ou bien les DRM etc… à l'époque Microsoft disait la même chose pour Internet explorer (dans le but d'avoir une sorte d'expérience Internet que par la fenêtre de son navigateur , et comme c'est le même fournisseur que le système d'exploitation alors il est supposé (sur quelle preuve ? ) plus sécurisé .. l'histoire à démontré le contraire … LOL ) Ca ressemble plus à un biais cognitif exploité par le marketing qu'à une affirmation sérieusement et scientifiquement démontré
et comme c'est le même fournisseur que le système d'exploitation alors il est supposé (sur quelle preuve ? ) plus sécurisé .
Je pense que tu te trompe d'attaque. À mon avis il n'est pas question de construire des manettes sécuriséee, mais d'empêcher de fabriquer des manettes dans le but d'attaquer (comme ça existe pour les clefs USB).
J'ai appris en début de semaine qu'il y a encore des gens qui croient au mot "impossible", j'imagine que crois que leur clé privée ou celles des constructeurs de confiance ne se retrouvera jamais sur internet ou qu'ils ont suffisamment la main sur les xbox pour mettre à jour le trousseau de clé de confiance.
Ça sera dommage effectivement de compromettre les secrets du FBI, de la CIA et de la NSA en récupérant des informations confidentielles via des manettes ali express branchées sur les Xbox de la salle à café… Merci à micro$oft de penser à la sécurité du pays.
« Le pouvoir des Tripodes dépendait de la résignation des hommes à l'esclavage. » -- John Christopher
Quels sont les menaces liées à une attaque à base de manette ? Certes ça fait mal si on te la lance dans la tête, mais ça demande une intrusion physique (et j'ai mon stick arcade de 2 Kg pour répliquer).
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
Les même qu'avec une clef USB ? Vol de ton compte Microsoft/Game pass/…, te faire ban en te faisant envoyer des insanités sur un chat, détruire tes sauvegardes ou truc du genre.
Et en grande LAN ou compétition, l'intrusion physique peut consister à s'inscrire et laisser trainer une manette (ou tu peut toujours envoyer une manette "collector" par erreur).
Encore une fois ce genre de sécurité par allowlist c'est cassé by design (ça peut embêter des indépendants de construire des périphériques spécifiques pour certains handicap par exemple et ça va se faire casser l'année dernière par un gamin de 15 ans qui se sera un peu chauffé).
J'ai pas d'exemple, mais comme les clefs USB qui se font passer pour un clavier. La manette peu naviguer dans les menus et faire bien ce qu'elle veut. C'est un USB drop comme un autre (pour le comment faire en forme de clé USB).
Je comprends l'inquiétude pour un RSSI qui gère un parc de consoles d'une entreprise de farming pour MMORPG, mais pour 99% des joueurs, le risque est le même que de se faire attaquer par son aspirateur robot.
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
Posté par Psychofox (Mastodon) .
Évalué à 3.
Dernière modification le 02 novembre 2023 à 11:27.
Je crois que plus que des menaces lié à la sécurité, c'est plus la question de la triche qui est en jeu. Par exemple sur une XBox tu peux aussi jouer avec souris et clavier ou avec la manette. La souris étant plus précise et dans un souçis d'équité sur les FPS les versions console proposent une assistance à la visée uniquement lors que le joueur utilise les manettes qui sont bien moins précises. Il existe une théorie que des gens font passer via certains appareil un clavier et une souris pour une manette xbox pour bénéficier des avantages de la souris et de la manette en même temps.
Dans les déjà rare cas de dispositifs construits dans ce but rare sont ceux produit par une entreprise. C'est beaucoup de DIY fait dans des hackerspaces à l'unité pour ne pas dire unique. Après il me semble que souvent c'est utilisé sur PC. Quand tu veux une machine flexible et qui continuera d'exister dans 4 ans, le compatible ça reste le meilleur choix.
Et pour les joueurs qui mettent de la patafix sur l'écran pour avoir un viseur même si le jeu n'en affiche pas, ils proposent quoi? Un contrôle par télécran certifié Microsoft?
Il vaudrait mieux réfléchir à des jeux où la triche n'est pas intéressante plutôt que de se prendre la tête avec le contrôle des joueurs…
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
ah mais je suis d'accord, j'explique juste la raisonnement. Moi si je joue c'est pour m'amuser, pas pour prendre les choses trop au sérieux ou faire une chasse aux sorcière des tricheurs. D'autant plus qu'au final ces jeux font de la classification et vont naturellement t'orienter vers des gens de ton niveau, qu'il soit bon ou médiocre, avec ou sans triche, ça a finalement peu d'intérêt de le savoir.
La menace telle que présentée dans la communication, c'est, j'imagine, les supply-chain attacks, non ? Soit ciblées, soit massives ?
Après, du point de vue de MS, la menace, c'est peut-être le possesseur de la manette qui ajoute des assistances (genre les manettes auto-fire qu'on avait pour Street-Fighter) ou qui automatise des attaques sur le bus, par exemple pour parvenir à faire accepter des jeux craqués ?
Pour des raisons de sécurité fiabilité etc, on peut imaginer un système avec une gestion des droits fines. On met un superadmin (appelons le root, par exemple, hein) et laissons des droits réduits à tous les autres (qu'on va appeler des users, et ils auront un dossier perso rangé par exemple dans le répertoire /home).
C'est bien, c'est fiable, un zozo va pas pouvoir lire les fichiers d'un autre, et le root va pouvoir gérer de manière efficace et zélée le système.
Et vla t'y pas que des gens sous prétexte d'interopérabilité veulent accéder eux aussi au système? Genre ma manette doit faire ci, mon programme doit faire ça. Bim bam boum, système instable, sécurité en berne et le drame.
(sarcasme, blague, etc, point d'ironie et toutes ces choses).
# Sur la Xbox
Posté par Yuul B. Alwright . Évalué à 4.
Si j'ai bien compris, le ban concerne la Xbox.
# Traduction
Posté par Maclag . Évalué à 10.
Je me permets de traduire le titre pour ceux d'entre nous qui maîtriseraient mal l'Anglais:
La XBox va bloquer les manettes des vendeurs tiers non-certifiés pour les forcer à payer une dîme à Microsoft.
[^] # Re: Traduction
Posté par Pol' uX (site web personnel) . Évalué à 1. Dernière modification le 31 octobre 2023 à 21:26.
Non, pour éviter des soucis de performance, sécurité, et sûreté.
Adhérer à l'April, ça vous tente ?
[^] # Re: Traduction
Posté par eastwind☯ . Évalué à 3. Dernière modification le 31 octobre 2023 à 21:49.
LOL j'espère que c'est un troll car en suivant ta ligne de raisonnement dans ce cas on peut jeter toutes l'idée d'interoperabilité et faire confiance aveuglement à une société en position de Monopole pour garantir la sécurité , la sûreté etc.. car soit disant c'est plus sécurisé d'acheté chez le monopoleur (ce qui d'une part n'a pas été prouvé en soit et d'autre part la définition de sécurité pour Microsoft ne se fait pas dans la perspective de l'utilisateur pour preuve tous les problèmes de UEFI / Secure Boot ou bien les DRM etc… à l'époque Microsoft disait la même chose pour Internet explorer (dans le but d'avoir une sorte d'expérience Internet que par la fenêtre de son navigateur , et comme c'est le même fournisseur que le système d'exploitation alors il est supposé (sur quelle preuve ? ) plus sécurisé .. l'histoire à démontré le contraire … LOL ) Ca ressemble plus à un biais cognitif exploité par le marketing qu'à une affirmation sérieusement et scientifiquement démontré
[^] # Re: Traduction
Posté par Pol' uX (site web personnel) . Évalué à 10.
C'est une traduction approximative du premier paragraphe de l'article. Désolé de n'avoir pas inséré de point d'ironie.
Adhérer à l'April, ça vous tente ?
[^] # Re: Traduction
Posté par antistress (site web personnel) . Évalué à 7.
Comme on est sur linuxfr, je propose un renversement du paradigme. On signale ce qui n'est pas ironique dorénavant.
[^] # Re: Traduction
Posté par Pol' uX (site web personnel) . Évalué à 3.
Oui avec le « point de sérieux ».
Adhérer à l'April, ça vous tente ?
[^] # Re: Traduction
Posté par EdLeH (site web personnel) . Évalué à 6.
Le point d'ironie devrait être interdit par le Sénat ␦
[^] # Re: Traduction
Posté par Benoît Sibaud (site web personnel) . Évalué à 9.
Irony Man, le(a) super héro-s·ine qui combat ceux qui ont tort sur Internet avec ses petits points ␦
[^] # Re: Traduction
Posté par barmic 🦦 . Évalué à 0.
Je pense que tu te trompe d'attaque. À mon avis il n'est pas question de construire des manettes sécuriséee, mais d'empêcher de fabriquer des manettes dans le but d'attaquer (comme ça existe pour les clefs USB).
J'ai appris en début de semaine qu'il y a encore des gens qui croient au mot "impossible", j'imagine que crois que leur clé privée ou celles des constructeurs de confiance ne se retrouvera jamais sur internet ou qu'ils ont suffisamment la main sur les xbox pour mettre à jour le trousseau de clé de confiance.
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Traduction
Posté par zurvan . Évalué à 7.
Ça sera dommage effectivement de compromettre les secrets du FBI, de la CIA et de la NSA en récupérant des informations confidentielles via des manettes ali express branchées sur les Xbox de la salle à café… Merci à micro$oft de penser à la sécurité du pays.
« Le pouvoir des Tripodes dépendait de la résignation des hommes à l'esclavage. » -- John Christopher
[^] # Re: Traduction
Posté par barmic 🦦 . Évalué à -1.
Répondre à une logique pétée avec des arguments encore plus à côté de la plaque, je crois pas que ça aide beaucoup.
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Traduction
Posté par devnewton 🍺 (site web personnel) . Évalué à 10. Dernière modification le 02 novembre 2023 à 10:20.
Quels sont les menaces liées à une attaque à base de manette ? Certes ça fait mal si on te la lance dans la tête, mais ça demande une intrusion physique (et j'ai mon stick arcade de 2 Kg pour répliquer).
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
[^] # Re: Traduction
Posté par barmic 🦦 . Évalué à 2.
Les même qu'avec une clef USB ? Vol de ton compte Microsoft/Game pass/…, te faire ban en te faisant envoyer des insanités sur un chat, détruire tes sauvegardes ou truc du genre.
Et en grande LAN ou compétition, l'intrusion physique peut consister à s'inscrire et laisser trainer une manette (ou tu peut toujours envoyer une manette "collector" par erreur).
Encore une fois ce genre de sécurité par allowlist c'est cassé by design (ça peut embêter des indépendants de construire des périphériques spécifiques pour certains handicap par exemple et ça va se faire casser l'année dernière par un gamin de 15 ans qui se sera un peu chauffé).
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Traduction
Posté par devnewton 🍺 (site web personnel) . Évalué à 3.
Tu as un exemple? Je ne vois pas comment une simple manette peut faire ça.
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
[^] # Re: Traduction
Posté par Faya . Évalué à 2.
Il y en a qui ont eu de gros soucis de manette : https://www.numerama.com/sciences/1422126-le-sous-marin-porte-disparu-est-pilote-par-une-manette-logitech-a-50-e.html
?
(ceci est un point d'ironie inversé, pour quand on fait de l'ironie sans question)[^] # Re: Traduction
Posté par barmic 🦦 . Évalué à 1.
J'ai pas d'exemple, mais comme les clefs USB qui se font passer pour un clavier. La manette peu naviguer dans les menus et faire bien ce qu'elle veut. C'est un USB drop comme un autre (pour le comment faire en forme de clé USB).
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Traduction
Posté par devnewton 🍺 (site web personnel) . Évalué à 4. Dernière modification le 03 novembre 2023 à 09:45.
Je comprends l'inquiétude pour un RSSI qui gère un parc de consoles d'une entreprise de farming pour MMORPG, mais pour 99% des joueurs, le risque est le même que de se faire attaquer par son aspirateur robot.
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
[^] # Re: Traduction
Posté par Psychofox (Mastodon) . Évalué à 3. Dernière modification le 02 novembre 2023 à 11:27.
Je crois que plus que des menaces lié à la sécurité, c'est plus la question de la triche qui est en jeu. Par exemple sur une XBox tu peux aussi jouer avec souris et clavier ou avec la manette. La souris étant plus précise et dans un souçis d'équité sur les FPS les versions console proposent une assistance à la visée uniquement lors que le joueur utilise les manettes qui sont bien moins précises. Il existe une théorie que des gens font passer via certains appareil un clavier et une souris pour une manette xbox pour bénéficier des avantages de la souris et de la manette en même temps.
[^] # Re: Traduction
Posté par barmic 🦦 . Évalué à 3.
Si c'est ça ça ne devrait être appliqué qu'en partie classée. Et ça pose quand même la question de l'accessibilité.
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Traduction
Posté par aiolos . Évalué à 2.
Comme c'est le cas pour les anti-cheats ␦
[^] # Re: Traduction
Posté par Psychofox (Mastodon) . Évalué à 3.
J'imagine qu'en théorie un constructeur peut faire certifier un appareil répondant à un besoin d'accessibilité particulier.
[^] # Re: Traduction
Posté par barmic 🦦 . Évalué à 2.
Dans les déjà rare cas de dispositifs construits dans ce but rare sont ceux produit par une entreprise. C'est beaucoup de DIY fait dans des hackerspaces à l'unité pour ne pas dire unique. Après il me semble que souvent c'est utilisé sur PC. Quand tu veux une machine flexible et qui continuera d'exister dans 4 ans, le compatible ça reste le meilleur choix.
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Traduction
Posté par devnewton 🍺 (site web personnel) . Évalué à 5.
Et pour les joueurs qui mettent de la patafix sur l'écran pour avoir un viseur même si le jeu n'en affiche pas, ils proposent quoi? Un contrôle par télécran certifié Microsoft?
Il vaudrait mieux réfléchir à des jeux où la triche n'est pas intéressante plutôt que de se prendre la tête avec le contrôle des joueurs…
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
[^] # Re: Traduction
Posté par Psychofox (Mastodon) . Évalué à 4.
ah mais je suis d'accord, j'explique juste la raisonnement. Moi si je joue c'est pour m'amuser, pas pour prendre les choses trop au sérieux ou faire une chasse aux sorcière des tricheurs. D'autant plus qu'au final ces jeux font de la classification et vont naturellement t'orienter vers des gens de ton niveau, qu'il soit bon ou médiocre, avec ou sans triche, ça a finalement peu d'intérêt de le savoir.
[^] # Re: Traduction
Posté par aiolos . Évalué à 2.
La menace telle que présentée dans la communication, c'est, j'imagine, les supply-chain attacks, non ? Soit ciblées, soit massives ?
Après, du point de vue de MS, la menace, c'est peut-être le possesseur de la manette qui ajoute des assistances (genre les manettes auto-fire qu'on avait pour Street-Fighter) ou qui automatise des attaques sur le bus, par exemple pour parvenir à faire accepter des jeux craqués ?
[^] # Re: Traduction
Posté par Maclag . Évalué à 5.
Je parie que ton stick arcade de 2kg n'est pas certifié Microsoft XBox.
Il va être classé manette létale et interdit!
[^] # Re: Traduction
Posté par octane . Évalué à 4.
En vrai ça soulève un point intéressant.
Pour des raisons de sécurité fiabilité etc, on peut imaginer un système avec une gestion des droits fines. On met un superadmin (appelons le root, par exemple, hein) et laissons des droits réduits à tous les autres (qu'on va appeler des users, et ils auront un dossier perso rangé par exemple dans le répertoire /home).
C'est bien, c'est fiable, un zozo va pas pouvoir lire les fichiers d'un autre, et le root va pouvoir gérer de manière efficace et zélée le système.
Et vla t'y pas que des gens sous prétexte d'interopérabilité veulent accéder eux aussi au système? Genre ma manette doit faire ci, mon programme doit faire ça. Bim bam boum, système instable, sécurité en berne et le drame.
(sarcasme, blague, etc, point d'ironie et toutes ces choses).
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.