En suivant les liens donnés par l'étiquette « ransomware », je me suis aperçu que ce n'était pas vraiment une nouveauté. Contrairement à ce que sous-entendait l'article sur neowin.
Ton commentaire m'épargne le message que je m'apprêtais à faire pour dire que ce n'est pas si nouveau.
À noter aussi qu'il est surtout question de la solution de transfert de fichiers Aspera, information importante masquée par le reste.
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
Par ailleurs l'article — son titre du moins — semble répondre partiellement à certaines questions posées dans le journal sur les ransomwares : comment infectent-ils ? Réponse : il s'agit de logiciels pour windos qui attaquent par le réseau en visant des faiblesses de logiciels de communication privateurs. Comme quoi la sécurité par l'obscurité… Le faire remarque me fait plaisir, même si évidemment il aurait été possible que tout passe par du libre. Mais il se trouve que ce n'est pas le cas.
Pas vraiment besoin de Windows dans ce cas : Aspera est un logiciel qui tourne nativement sous Linux, que ce soit le serveur Faspex, le CLI Apera ou les plugins de navigateurs.
Si on lit l'annonce d'IBM, on comprend que la faille est dans du code proprio IBM (bouh !), mais on retrouve aussi beaucoup de correctifs sur Apache, et une mention de zlib et OpenSSL.
Aspera, c'est intéressant comme vecteur car en cas de succès, ça peut vite être rentable : les entreprises qui ont les moyens de l'utiliser (c'est très cher, genre 800€/To transféré) ont souvent des données confidentielles de grande valeur (tous les studios de cinéma américains, pour faire court).
Mais il faut aussi savoir rester simple, et garder en tête que l'écrasante majorité des rançongiciels arrivent sous forme d'un bête lien dans un mail d’hameçonnage.
Héhé, contexte dans lequel j'ai rencontré et côtoyé ce soft ; et raison pour laquelle je trouvais très important de mettre l'accent sur le soft que de vouloir résumer (faussement) à Linux.
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
Ça interroge tout de même un tel tarif. Est-ce à cause d'un « si c'est cher y a sûrement une raison », ou d'un « personne n'a jamais été viré pour avoir acheter IBM » ? Ou au contraire savent-ils que openssh et autre protocoles sécurisés disponibles gratuitement sont troués comme des gruyères made in USA ?
Je pense comme toi que la base installée, le prestige des clients et l'image d'IBM y fait pas mal.
Aspera a été parmi les premiers à proposer des transferts de fichiers rapides sur des liens à haute latence. En gros ça balance du paquet UDP à toute vitesse et l'appli gère la récupération. On peut saturer des grosses connexions distantes facilement, là où SFTP rame à cause de TCP. En libre, on peut faire la même chose avec udr+rsync[1], ou les patchs hpn-ssh.
Maintenant, Aspera a quelques concurrents qui offrent un service aux perfs équivalentes pour moins cher. J'imagine que pour garder les gros clients, ils proposent des réductions tarifaires pour se mette presque au niveau des concurrents.
Et aussi, il y a un certain confort, Aspera c'est un peu comme Nextcloud : tu as des interfaces de gestion de partage granulaire, la double authen, une API riche pour automatiser, etc…
C'est loin d'être un truc nul, mais disons que la fonction principale (transfert rapide intercontinental), tu peux l'avoir avec hpn-ssh, udr, wdt, et dans une moindre mesure avec parallel-rsync.
[1] Sur un lien 1Gbps avec 90ms de RTT, en remplaçant rsync /src/... dst:/... par udr rsync /src/... dst:/..., je suis passé de 30Mo/s à 130Mo/s. Plutôt rentable comme affaire !
Mais je vois que le projet est archivé. Ceci dit, il est utilisé chaque jour à mon boulot pour synchroniser un paquet de données, ça fonctionne vraiment bien.
Ça se compile en quelques secondes, à la fin tu as juste besoin de src/udr pour utiliser avec rsync.
Attention petit piège : udr modifie l'option -e de rsync, si tu as besoin de passer des paramètres à ssh, il faut le faire par le fichier de config ~/.ssh/config.
Voir aussi cette page de l'auteur qui propose une alternative que je n'ai pas testée.
# c'est pas nouveau
Posté par jseb . Évalué à 8.
En suivant les liens donnés par l'étiquette « ransomware », je me suis aperçu que ce n'était pas vraiment une nouveauté. Contrairement à ce que sous-entendait l'article sur neowin.
https://linuxfr.org/users/jlp_libre/journaux/un-ransomware-tout-a-fait-deloyal-et-inquietant
Discussions en français sur la création de jeux videos : IRC libera / #gamedev-fr
[^] # Re: c'est pas nouveau
Posté par Gil Cot ✔ (site web personnel, Mastodon) . Évalué à 4.
Ton commentaire m'épargne le message que je m'apprêtais à faire pour dire que ce n'est pas si nouveau.
À noter aussi qu'il est surtout question de la solution de transfert de fichiers Aspera, information importante masquée par le reste.
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
[^] # Re: c'est pas nouveau
Posté par ǝpɐןƃu∀ nǝıɥʇʇɐW-ǝɹɹǝıԀ (site web personnel) . Évalué à 4.
Par ailleurs l'article — son titre du moins — semble répondre partiellement à certaines questions posées dans le journal sur les ransomwares : comment infectent-ils ? Réponse : il s'agit de logiciels pour windos qui attaquent par le réseau en visant des faiblesses de logiciels de communication privateurs. Comme quoi la sécurité par l'obscurité… Le faire remarque me fait plaisir, même si évidemment il aurait été possible que tout passe par du libre. Mais il se trouve que ce n'est pas le cas.
« IRAFURORBREVISESTANIMUMREGEQUINISIPARETIMPERAT » — Odes — Horace
[^] # Re: c'est pas nouveau
Posté par cg . Évalué à 6.
Pas vraiment besoin de Windows dans ce cas : Aspera est un logiciel qui tourne nativement sous Linux, que ce soit le serveur Faspex, le CLI Apera ou les plugins de navigateurs.
Si on lit l'annonce d'IBM, on comprend que la faille est dans du code proprio IBM (bouh !), mais on retrouve aussi beaucoup de correctifs sur Apache, et une mention de zlib et OpenSSL.
Aspera, c'est intéressant comme vecteur car en cas de succès, ça peut vite être rentable : les entreprises qui ont les moyens de l'utiliser (c'est très cher, genre 800€/To transféré) ont souvent des données confidentielles de grande valeur (tous les studios de cinéma américains, pour faire court).
Mais il faut aussi savoir rester simple, et garder en tête que l'écrasante majorité des rançongiciels arrivent sous forme d'un bête lien dans un mail d’hameçonnage.
[^] # Re: c'est pas nouveau
Posté par Gil Cot ✔ (site web personnel, Mastodon) . Évalué à 4.
Héhé, contexte dans lequel j'ai rencontré et côtoyé ce soft ; et raison pour laquelle je trouvais très important de mettre l'accent sur le soft que de vouloir résumer (faussement) à Linux.
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
[^] # Re: c'est pas nouveau
Posté par ǝpɐןƃu∀ nǝıɥʇʇɐW-ǝɹɹǝıԀ (site web personnel) . Évalué à 2.
Ça interroge tout de même un tel tarif. Est-ce à cause d'un « si c'est cher y a sûrement une raison », ou d'un « personne n'a jamais été viré pour avoir acheter IBM » ? Ou au contraire savent-ils que openssh et autre protocoles sécurisés disponibles gratuitement sont troués comme des gruyères made in USA ?
« IRAFURORBREVISESTANIMUMREGEQUINISIPARETIMPERAT » — Odes — Horace
[^] # Re: c'est pas nouveau
Posté par cg . Évalué à 5.
Je pense comme toi que la base installée, le prestige des clients et l'image d'IBM y fait pas mal.
Aspera a été parmi les premiers à proposer des transferts de fichiers rapides sur des liens à haute latence. En gros ça balance du paquet UDP à toute vitesse et l'appli gère la récupération. On peut saturer des grosses connexions distantes facilement, là où SFTP rame à cause de TCP. En libre, on peut faire la même chose avec udr+rsync[1], ou les patchs hpn-ssh.
Maintenant, Aspera a quelques concurrents qui offrent un service aux perfs équivalentes pour moins cher. J'imagine que pour garder les gros clients, ils proposent des réductions tarifaires pour se mette presque au niveau des concurrents.
Et aussi, il y a un certain confort, Aspera c'est un peu comme Nextcloud : tu as des interfaces de gestion de partage granulaire, la double authen, une API riche pour automatiser, etc…
C'est loin d'être un truc nul, mais disons que la fonction principale (transfert rapide intercontinental), tu peux l'avoir avec hpn-ssh, udr, wdt, et dans une moindre mesure avec parallel-rsync.
[1] Sur un lien 1Gbps avec 90ms de RTT, en remplaçant
rsync /src/... dst:/...parudr rsync /src/... dst:/..., je suis passé de 30Mo/s à 130Mo/s. Plutôt rentable comme affaire ![^] # Re: c'est pas nouveau
Posté par YvanM (site web personnel) . Évalué à 2.
Très intéressant ! Et
udrtu le récupères où ? Je ne le vois pas dans Debian et je ne suis pas sûr de trouver le bon dépôt amont.[^] # Re: c'est pas nouveau
Posté par cg . Évalué à 5. Dernière modification le 13 mars 2023 à 13:52.
Il est ici : https://github.com/martinetd/UDR
Mais je vois que le projet est archivé. Ceci dit, il est utilisé chaque jour à mon boulot pour synchroniser un paquet de données, ça fonctionne vraiment bien.
Ça se compile en quelques secondes, à la fin tu as juste besoin de
src/udrpour utiliser avecrsync.Attention petit piège :
udrmodifie l'option-edersync, si tu as besoin de passer des paramètres àssh, il faut le faire par le fichier de config~/.ssh/config.Voir aussi cette page de l'auteur qui propose une alternative que je n'ai pas testée.
[^] # Re: c'est pas nouveau
Posté par YvanM (site web personnel) . Évalué à 2.
Super merci !
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.