==Phrack Inc.== Volume 0x0d, Issue 0x42, Phile #0x02 of 0x11 |=----------------------------------------------------------------------=| |=------------------------=[ PHRACK PROPHILE ON ]=----------------------=| |=----------------------------------------------------------------------=| |=------------------------------=[ pipacs ]=----------------------------=| |=----------------------------------------------------------------------=| |=------------------------=[ Traduit par groar ]=-----------------------=| |=---=[ Spécifications Pseudo : pipacs AKA : PaX Team Origines du pseudo : Au choix entre P. Howard et images.google.com :) Fabriqué en : .hu Urlz : pax.grsecurity.net Ordinateurs : toujours une génération de retard... Créateur de : PaX Membre de : PaX Team :) Projets : PaX Codez : ntid Actif depuis : plus de 15 ans Inactif depuis : les dernières années |=---=[ Les favoris Acteur : Chaplin Films : Versus Auteurs : Gurdjieff Livres : Fire from within Roman : Jonathan Livingston le goéland Meeting : eclipse'99 Musique : Radioaktivitaet, The light of the spirit Alcool : long island iced tea Voiture : Maserati Nourriture : tout sauf ce qui a quatre pattes J'aime : la bonne bière et le vin Je n'aime pas : toutes les 'bières' bitter :P |=---=[ Ta vie actuelle en un paragraphe J'effectue des travaux en PHP/.net/js pour le compte d'une startup SaaS, et de manière générale, je suis las de tout ce qui touche à la sécurité. Heureusement qu'il y a une vie en dehors de ça :) |=---=[ Premier contact avec les ordinateurs Malgré un début des années 80 passé derrière le rideau de fer et les restrictions COCOM, j'ai quand même réussi à me procurer un ABC-80 pendant un camp d'été. C'était un Z-80 avec BASIC, mais on doit bien commencer par quelque chose ;). Après ça j'ai eu un ZX-81, un Spectrum, etc, rien que de très banal. |=---=[ Passions : Ce qui te fait vibrer Les problèmes non résolus. Les problèmes insolubles. |=---=[ Entrée dans l'underground Je ne suis pas sûr d'avoir jamais fait partie de l'underground mais disons juste que la plupart des gens intelligents que j'ai rencontrés au milieu des années 90 auront toutes atterri un peu plus tard dans le domaine de la sécurité informatique, parcours obligé pour compléter les compétences qu'ils avaient acquis dans le reverse engineering. Pour moi ce sont toujours des amis, et ce depuis plus de 10 ans, et il n'y a rien de particulier à faire partie de l'underground (ok, ai-je réussi à éviter la question? :). |=---=[ Quelles recherches as-tu menées ou lesquelles t'ont le plus amusé? PaX bien sûr, et particulièrement il y a 6 ans quand spender et moi l'avons porté sur de nouvelles architectures, résolvant des problèmes insolubles (où est le bit NX sur un ppc32 déjà? :). |=---=[ Comment as-tu commencé à t'intéresser au bas niveau? Du temps du ZX Spectrum, je voulais arrêter l'horloge dans un jeu, et j'ai alors du apprendre l'assembleur Z-80 et trouver cet agaçant dec (hl). À partir de là j'ai beaucoup codé en assembleur pour le Spectrum (d'ailleurs, même après toutes ces années, je suis encore très fier de mon propre turbo loader :) et ensuite sur l'Amiga (m68k) et enfin sur PC. Bizarrement, juste après le m68k, j'ai vraiment détesté le PC (x86) mais quand j'ai du tout nettoyer après une infection d'un virus (le premier et le seul que j'aie jamais eu :), je suis rentré dedans et je me suis plongé dans l'x86, reversant pas mal de trucs, particul- ièrement les exe-packers (depuis l'incident du virus, j'ai encore l'habitude de tout dépacker et de vérifier d'abord le contenu). Tout ça a mené à un incessant jeu du chat et de la souris entre les debuggeurs et les techniques anti-debugging, et j'ai finalement du me choisir un débugger et le reverser. Ce fut SoftICE. Avec du recul, je dois dire que c'était un travail considérable, mais ça m'a appris énormément sur le CPU et ça s'est révélé très utile par la suite. |=---=[ Une idées des futurs progrès en matière de sécurité? Je pense qu'on verra apparaître pas mal d'améliorations maintenant qu'il a été donné un sérieux coup de collier dans le secteur commercial (notamment par Microsoft) à la recherche et au développement de techniques utiles en pratique. On assistera à une amélioration des toolchain, également à plus de travail au niveau noyau ou hyperviseur pour sécuriser certaines parties de la pile mais aussi pour fournir un certain niveau d'auto-protection. Il y aura aussi plus d'efforts dirigés vers la sécurisation du côté client qui est à la fois puissant et le plus exposé aux attaques. Pensez aux navigateurs webs, aux lecteurs média, etc, qui implémentent tous une forme de machine programmable : cela pose le même genre de problèmes que ceux posés par les shellcodes une décennie plus tôt mais simplement à un degré supérieur d'abstraction. Le fait que les techniques qui vont être développées alors soient adaptables ou non est une question ouverte, mais ce problème devra être abordé tôt ou tard. |=---=[ Un court historique de PaX? A peu près du temps où la panique liée à l'an 2000 retombait j'ai été embauché par une startup pour développer un HIPS windows. Cela n'a finalement pas marché pour plusieurs raisons, mais l'idée est restée dans ma tête et pendant l'été, entre deux jobs, je me suis rappelé d'un truc que j'avais lu un an plus tôt sur le hacking du TLB IA-32 et ça m'a mis sur la voie. J'en ai parlé à quelques amis et on a décidé de faire une version windows puisque c'est ce qui nous était le plus familier (au niveau du fonctionnement du noyau). C'est aussi la raison du qualificatif de "team", même si la plupart des gens ont laissé tomber peu de temps après pour voguer vers d'autres horizons. L'été a passé. J'ai obtenu un job où linux était partout, et un weekend d'octobre j'ai décidé de travailler dessus. Il s'est avéré que ça n'a pas été aussi dur que ça, et j'ai été très surpris du fait que mon premier kernel modifié ait booté sans accroc et marché très bien. Et puis vint le jour de la révélation au public. J'y avais beaucoup réfléchi pendant un moment, mais j'ai décidé que je n'en ferais pas un brevet. Je pense toujours que c'était la bonne décision, même si beaucoup de gens pensaient et pensent toujours que c'était un peu dingue de rendre ça disponible pour rien :). Les années qui suivirent ont été ponctuées de lentes mais nombreuses implémentations de diverses idées, limitées (mal)heureusement (tout dépend de quel côté vous êtes :) par mon temps libre. Pour une timeline plus précise, il suffit de jeter un oeil à l'article de Wikipedia, je pense que mes années passées au chômage (parfois volontairement) vont clairement ressortir :). |=---=[ Quelles sont les choses prévues pour PaX? J'aimerais pouvoir les lister toutes :), mais après avoir jeté un oeil à ma TODO-list, je pense avoir assez de boulot pour toute une vie. Donc, sans préférence particulière, voici quelques idées que j'aimerais implémenter un de ces jours: Prévention des Ret2libc : c'est quelque chose que j'ai imaginé il y a 6 ans mais que je n'ai jamais implémenté, et que le reste du monde n'a pas réussi à faire (sauf peut être le projet Gleipnir, peut-être), honte sur lui. Ce que je veux dire, c'est que tous les efforts passés durant la dernière décennie sur propolice/ssp pourraient avoir été dirigés plutôt vers la résolution de ce problème bien plus important... Auto-protection du kernel : le but est ici de résoudre le problème en quelque sorte insolube du kernel qui se protège lui-même contre ses bugs. Il va falloir attendre pour savoir ce qui est ou n'est pas possible :). Plus de support d'autres architectures: ce serait bien si plus de caractéristiques des CPUs pouvaient être portées à d'autres architectures que x86, et en particulier les ARM (android, téléphones) et les MIPS ( matériel réseau) ont réellement besoin de toute la protection qu'ils pourraient avoir. Support de la virtualisation : que ce soit une bonne idée ou pas du point de vue de la sécurité, la virtualisation est là pour longtemps et malheureusement très peu des fonctionnalités existantes d'auto-protection du noyau marchent dans ces environnements. Je ne suis pas encore sûr des concessions qu'il y a à faire de ce côté-là... |=---=[ Opinion personnelle et générale sur l'underground Je ne suis pas trop au courant vu que j'ai perdu mon intérêt pour la sécurité informatique il y a plusieurs années, mais je ne peux pas m'empêcher de remarquer que la barre d'entrée est nettement plus haute qu'au siècle précédent. Rajoutez à ça les intérêts personnels de certains (intérêts commerciaux, gouvernementaux et criminels, avec une frontière parfois floue entre les trois) à siphonner les connaissances et les gens dans le domaine de la sécurité, et je ne vois pas d'avenir clair pour le genre d'underground qu'il y avait autrefois... J'espère juste que l'esprit qui consiste à ne jamais rien prendre pour argent comptant, à toujours creuser plus profond que ce qui est déjà connu ne s'éteindra pas avec les nouvelles générations et que certains d'entre eux garderont leur indépendance pendant assez longtemps pour faire éclore un nouvel underground comme celui-ci :). |=---=[ Expériences mémorables Découvrir internet au début des années 90 quand toute le pays a été connecté à une ligne 9.6 kbps. Télécharger IDA 2.x en 94 et ne pas trop savoir qu'en faire au début (quelqu'un se souvient de ReSource sur l'Amiga? :). Jouer avec ls SMM en 1998, je me demande encore quand le Probe Mode a été 'découvert' et diffusé :). Eclipse'99. L'ADMcon. M'être entendu dire par plusieurs anglophones que j'avais un accent français :P. Voir la pub AMD 'anti virus protection' dans le métro londonien durant l'été 2004 et me dire que j'avais peut-être quelque chose à voir avec ça. 2005, vomatron avec un prince du Sri Lanka, vous pouvez injurier PaX pour ça aussi. BAcon 06, le premier et l'original. Padocon. Apprendre à la moitié du monde à prononcer ege'szse'getekre (la faute au manque d'accents dans le format ASCII de Phrack :P). Endurer les ronflements de toutes sortes de gens :). |=---=[ Des rencontres mémorables Les gens qui travaillaient sur icedump. La super team Q. Les gens qui ont travaillé sur PaX. Les gens de Padocon qui se sont pas mal bourré à la palinka. |=---=[ Des endroits mémorables Partout dans le monde excepté l'Antarctique. |=---=[ Des choses dont tu es fier Avoir reverser SoftICE à tel point que des gens de NuMega pensaient qu'on leur avait volé leurs sources. Avoir appris l'amd64 et porté un driver en pur assembleur à XP 64 RC, avoir reversé et contourné PatchGuard (un an avant que Uninformed ait publiqué quoique ce soit là dessus), le tout en 4 semaines alors que gérais une flamewar sur la LKML et en plein décalage horaire... |=---=[ Des choses dont tu n'es pas fier Certains diraient que ce sont toutes les choses dont je suis fier :). Oh, et désolé d'avoir ralenti la release, mais je suis super occupé... |=---=[ Ton opinion sur les conférences de sécurité Trop de pub pour trop peu de contenu. Mais il y'a des exceptions. Heureusement, la plupart sont assez bien organisées pour que les présentations soient disponibles en ligne, alors que les conférences du circuit académiques ne le font pas. Mais il semble que j'ai réussi à collecter plus de 16Go de lecture venant de conférences de sécurité ces dernières années, donc j'imagine que la situation n'est pas si mauvaise. J'aimerais avoir le temps de lire tout ça :). |=---=[ Opinion sur Phrack en 1985 ? 1995 ? 2005 ? 2009 ? 1985: J'aurais aimé avoir ne serait-ce qu'une ligne de téléphone :) 1995: du temps où gopher a été remplacé par http. Quoiqu'il en soit, je crois que p47 était le premier numéro que j'ai eu entre les mains, et je ne l'ai pas trouvé très intéressant à ce moment là, désolé :) 2005: ça doit être p63 j'imagine (votre version :), tout un paquet de trucs et finalement on est passé au dessus du 100e article dans le style how-to-backdoor linux 2009: Il faut voir, il n'y a pas encore eu de leak (félicitations pour la nouvelle équipe :) |=---=[ Qu'est-ce que tu aimerais voir publier dans Phrack ? Plus de hacking hardware, il y a trop de truc à faire ces temps-ci pour juste les ignorer... Plus d'articles sur des utilisations spécifiques des ordinateurs, comme l'aviation, l'espace, l'astronomie, la physique des particules, etc. Il doit y avoir des trucs intéressants cachés derrière tout ça. Plus d'articles dans le genre "nourriture de l'esprit", c'est quelque chose de négligé... |=---=[ Clin d'oeuil à des (groupes de) gens spécifiques Les anciens de UCF et des autres groupes, tous les mecs de Q et les autres que j'ai rencontrés grâce à eux, et en gros tous ceux avec qui j'ai pris une bière :). |=---=[ Flame sur des (groupes de) gens spécifiques Tout est déjà dans les résultats des moteurs de recherche, pour le meilleur ou pour le pire :). |=---=[ Citations [NdT: ce sont des citations, je décide de ne pas les traduire] Un jour ensoleillé de juillet 2002 (t: Theo de Raadt): why can't you just randomize the base that's what PaX does You've not been paying attention to what art's saying, or you don't understand yet, either case is one of think it through yourself. whatever Une forme de justice poétique en Aout 2003 (ttt: Theo again): more exactly, we heard of pax when they started bitching miod, that was very well spoken. Plus récemment, un étudiant parlant de quelqu'un faisant des recherches liées (thématiquement) à PaX/grsecurity: So Dr. Spafford essentially told me that it's better to work on something simpler than to try to do research that will save the world |=---=[ Quelque chose de plus à dire? Comme la plupart des lecteurs ont sans aucun doute une vie dominée par l'ordinateur, laissez moi rappeler à chacun que vous ne pouvez pas boire de bière sur Internet. Alors pensez à sortir des fois, et peut-être même invitez le voisin. C'est comme ça ce qu'on construit autre chose que des subtitus électroniques: des vraies relations. --------[ EOF