Version txt : vf, vo
==Phrack Inc.==
Volume 0x0d, Issue 0x42, Phile #0x02 of 0x11
|=----------------------------------------------------------------------=|
|=------------------------=[ PHRACK PROPHILE ON ]=----------------------=|
|=----------------------------------------------------------------------=|
|=------------------------------=[ pipacs ]=----------------------------=|
|=----------------------------------------------------------------------=|
|=------------------------=[ Traduit par groar ]=-----------------------=|
|=---=[ Spécifications
Pseudo : pipacs
AKA : PaX Team
Origines du pseudo : Au choix entre P. Howard et images.google.com :)
Fabriqué en : .hu
Urlz : pax.grsecurity.net
Ordinateurs : toujours une génération de retard...
Créateur de : PaX
Membre de : PaX Team :)
Projets : PaX
Codez : ntid
Actif depuis : plus de 15 ans
Inactif depuis : les dernières années
|=---=[ Les favoris
Acteur : Chaplin
Films : Versus
Auteurs : Gurdjieff
Livres : Fire from within
Roman : Jonathan Livingston le goéland
Meeting : eclipse'99
Musique : Radioaktivitaet, The light of the spirit
Alcool : long island iced tea
Voiture : Maserati
Nourriture : tout sauf ce qui a quatre pattes
J'aime : la bonne bière et le vin
Je n'aime pas : toutes les 'bières' bitter :P
|=---=[ Ta vie actuelle en un paragraphe
J'effectue des travaux en PHP/.net/js pour le compte d'une startup SaaS,
et de manière générale, je suis las de tout ce qui touche à la sécurité.
Heureusement qu'il y a une vie en dehors de ça :)
|=---=[ Premier contact avec les ordinateurs
Malgré un début des années 80 passé derrière le rideau de fer et les
restrictions COCOM, j'ai quand même réussi à me procurer un ABC-80
pendant un camp d'été. C'était un Z-80 avec BASIC, mais on doit bien
commencer par quelque chose ;). Après ça j'ai eu un ZX-81, un Spectrum,
etc, rien que de très banal.
|=---=[ Passions : Ce qui te fait vibrer
Les problèmes non résolus. Les problèmes insolubles.
|=---=[ Entrée dans l'underground
Je ne suis pas sûr d'avoir jamais fait partie de l'underground mais
disons juste que la plupart des gens intelligents que j'ai rencontrés
au milieu des années 90 auront toutes atterri un peu plus tard dans
le domaine de la sécurité informatique, parcours obligé pour compléter
les compétences qu'ils avaient acquis dans le reverse engineering. Pour
moi ce sont toujours des amis, et ce depuis plus de 10 ans, et il n'y
a rien de particulier à faire partie de l'underground (ok, ai-je réussi
à éviter la question? :).
|=---=[ Quelles recherches as-tu menées ou lesquelles t'ont le plus amusé?
PaX bien sûr, et particulièrement il y a 6 ans quand spender
et moi l'avons porté sur de nouvelles architectures, résolvant des
problèmes insolubles (où est le bit NX sur un ppc32 déjà? :).
|=---=[ Comment as-tu commencé à t'intéresser au bas niveau?
Du temps du ZX Spectrum, je voulais arrêter l'horloge dans un jeu, et
j'ai alors du apprendre l'assembleur Z-80 et trouver cet agaçant dec (hl).
À partir de là j'ai beaucoup codé en assembleur pour le Spectrum
(d'ailleurs, même après toutes ces années, je suis encore très fier
de mon propre turbo loader :) et ensuite sur l'Amiga (m68k) et enfin sur
PC.
Bizarrement, juste après le m68k, j'ai vraiment détesté le PC (x86)
mais quand j'ai du tout nettoyer après une infection d'un virus (le
premier et le seul que j'aie jamais eu :), je suis rentré dedans et
je me suis plongé dans l'x86, reversant pas mal de trucs, particul-
ièrement les exe-packers (depuis l'incident du virus, j'ai encore
l'habitude de tout dépacker et de vérifier d'abord le contenu).
Tout ça a mené à un incessant jeu du chat et de la souris entre les
debuggeurs et les techniques anti-debugging, et j'ai finalement du
me choisir un débugger et le reverser. Ce fut SoftICE. Avec du recul,
je dois dire que c'était un travail considérable, mais ça m'a appris
énormément sur le CPU et ça s'est révélé très utile par la suite.
|=---=[ Une idées des futurs progrès en matière de sécurité?
Je pense qu'on verra apparaître pas mal d'améliorations maintenant
qu'il a été donné un sérieux coup de collier dans le secteur commercial
(notamment par Microsoft) à la recherche et au développement de
techniques utiles en pratique. On assistera à une amélioration des
toolchain, également à plus de travail au niveau noyau ou hyperviseur
pour sécuriser certaines parties de la pile mais aussi pour fournir
un certain niveau d'auto-protection.
Il y aura aussi plus d'efforts dirigés vers la sécurisation du côté
client qui est à la fois puissant et le plus exposé aux attaques.
Pensez aux navigateurs webs, aux lecteurs média, etc, qui implémentent
tous une forme de machine programmable : cela pose le même genre de
problèmes que ceux posés par les shellcodes une décennie plus tôt mais
simplement à un degré supérieur d'abstraction. Le fait que les
techniques qui vont être développées alors soient adaptables ou non
est une question ouverte, mais ce problème devra être abordé tôt ou
tard.
|=---=[ Un court historique de PaX?
A peu près du temps où la panique liée à l'an 2000 retombait j'ai
été embauché par une startup pour développer un HIPS windows.
Cela n'a finalement pas marché pour plusieurs raisons, mais l'idée
est restée dans ma tête et pendant l'été, entre deux jobs, je me
suis rappelé d'un truc que j'avais lu un an plus tôt sur le
hacking du TLB IA-32 et ça m'a mis sur la voie. J'en ai parlé à
quelques amis et on a décidé de faire une version windows puisque
c'est ce qui nous était le plus familier (au niveau du fonctionnement
du noyau). C'est aussi la raison du qualificatif de "team", même
si la plupart des gens ont laissé tomber peu de temps après pour
voguer vers d'autres horizons.
L'été a passé. J'ai obtenu un job où linux était partout, et un
weekend d'octobre j'ai décidé de travailler dessus. Il s'est avéré
que ça n'a pas été aussi dur que ça, et j'ai été très surpris du fait
que mon premier kernel modifié ait booté sans accroc et marché très
bien.
Et puis vint le jour de la révélation au public. J'y avais beaucoup
réfléchi pendant un moment, mais j'ai décidé que je n'en ferais pas
un brevet. Je pense toujours que c'était la bonne décision, même si
beaucoup de gens pensaient et pensent toujours que c'était un peu
dingue de rendre ça disponible pour rien :).
Les années qui suivirent ont été ponctuées de lentes mais nombreuses
implémentations de diverses idées, limitées (mal)heureusement (tout
dépend de quel côté vous êtes :) par mon temps libre. Pour une timeline
plus précise, il suffit de jeter un oeil à l'article de Wikipedia, je
pense que mes années passées au chômage (parfois volontairement)
vont clairement ressortir :).
|=---=[ Quelles sont les choses prévues pour PaX?
J'aimerais pouvoir les lister toutes :), mais après avoir jeté un
oeil à ma TODO-list, je pense avoir assez de boulot pour toute une
vie.
Donc, sans préférence particulière, voici quelques idées que
j'aimerais implémenter un de ces jours:
Prévention des Ret2libc : c'est quelque chose que j'ai imaginé il y a
6 ans mais que je n'ai jamais implémenté, et que le reste du monde n'a
pas réussi à faire (sauf peut être le projet Gleipnir, peut-être),
honte sur lui. Ce que je veux dire, c'est que tous les efforts
passés durant la dernière décennie sur propolice/ssp pourraient avoir
été dirigés plutôt vers la résolution de ce problème bien plus
important...
Auto-protection du kernel : le but est ici de résoudre le problème
en quelque sorte insolube du kernel qui se protège lui-même contre
ses bugs. Il va falloir attendre pour savoir ce qui est ou n'est
pas possible :).
Plus de support d'autres architectures: ce serait bien si plus de
caractéristiques des CPUs pouvaient être portées à d'autres architectures
que x86, et en particulier les ARM (android, téléphones) et les MIPS (
matériel réseau) ont réellement besoin de toute la protection qu'ils
pourraient avoir.
Support de la virtualisation : que ce soit une bonne idée ou pas du
point de vue de la sécurité, la virtualisation est là pour longtemps et
malheureusement très peu des fonctionnalités existantes d'auto-protection
du noyau marchent dans ces environnements. Je ne suis pas encore sûr des
concessions qu'il y a à faire de ce côté-là...
|=---=[ Opinion personnelle et générale sur l'underground
Je ne suis pas trop au courant vu que j'ai perdu mon intérêt pour
la sécurité informatique il y a plusieurs années, mais je ne peux
pas m'empêcher de remarquer que la barre d'entrée est nettement
plus haute qu'au siècle précédent.
Rajoutez à ça les intérêts personnels de certains (intérêts
commerciaux, gouvernementaux et criminels, avec une frontière
parfois floue entre les trois) à siphonner les connaissances et
les gens dans le domaine de la sécurité, et je ne vois pas
d'avenir clair pour le genre d'underground qu'il y avait autrefois...
J'espère juste que l'esprit qui consiste à ne jamais rien prendre
pour argent comptant, à toujours creuser plus profond que ce qui
est déjà connu ne s'éteindra pas avec les nouvelles générations et que
certains d'entre eux garderont leur indépendance pendant assez
longtemps pour faire éclore un nouvel underground comme celui-ci :).
|=---=[ Expériences mémorables
Découvrir internet au début des années 90 quand toute le pays
a été connecté à une ligne 9.6 kbps.
Télécharger IDA 2.x en 94 et ne pas trop savoir qu'en faire au
début (quelqu'un se souvient de ReSource sur l'Amiga? :).
Jouer avec ls SMM en 1998, je me demande encore quand le Probe
Mode a été 'découvert' et diffusé :).
Eclipse'99.
L'ADMcon.
M'être entendu dire par plusieurs anglophones que j'avais un accent
français :P.
Voir la pub AMD 'anti virus protection' dans le métro londonien
durant l'été 2004 et me dire que j'avais peut-être quelque chose à
voir avec ça.
2005, vomatron avec un prince du Sri Lanka, vous pouvez injurier PaX
pour ça aussi.
BAcon 06, le premier et l'original.
Padocon.
Apprendre à la moitié du monde à prononcer ege'szse'getekre (la faute
au manque d'accents dans le format ASCII de Phrack :P).
Endurer les ronflements de toutes sortes de gens :).
|=---=[ Des rencontres mémorables
Les gens qui travaillaient sur icedump.
La super team Q.
Les gens qui ont travaillé sur PaX.
Les gens de Padocon qui se sont pas mal bourré à la palinka.
|=---=[ Des endroits mémorables
Partout dans le monde excepté l'Antarctique.
|=---=[ Des choses dont tu es fier
Avoir reverser SoftICE à tel point que des gens de NuMega pensaient
qu'on leur avait volé leurs sources.
Avoir appris l'amd64 et porté un driver en pur assembleur à XP 64 RC,
avoir reversé et contourné PatchGuard (un an avant que Uninformed ait
publiqué quoique ce soit là dessus), le tout en 4 semaines alors que
gérais une flamewar sur la LKML et en plein décalage horaire...
|=---=[ Des choses dont tu n'es pas fier
Certains diraient que ce sont toutes les choses dont je suis fier :).
Oh, et désolé d'avoir ralenti la release, mais je suis super occupé...
|=---=[ Ton opinion sur les conférences de sécurité
Trop de pub pour trop peu de contenu. Mais il y'a des exceptions.
Heureusement, la plupart sont assez bien organisées pour que les
présentations soient disponibles en ligne, alors que les conférences
du circuit académiques ne le font pas. Mais il semble que j'ai
réussi à collecter plus de 16Go de lecture venant de conférences
de sécurité ces dernières années, donc j'imagine que la situation
n'est pas si mauvaise. J'aimerais avoir le temps de lire tout ça :).
|=---=[ Opinion sur Phrack en 1985 ? 1995 ? 2005 ? 2009 ?
1985: J'aurais aimé avoir ne serait-ce qu'une ligne de téléphone :)
1995: du temps où gopher a été remplacé par http. Quoiqu'il en soit,
je crois que p47 était le premier numéro que j'ai eu entre
les mains, et je ne l'ai pas trouvé très intéressant à
ce moment là, désolé :)
2005: ça doit être p63 j'imagine (votre version :), tout un paquet
de trucs et finalement on est passé au dessus du 100e article
dans le style how-to-backdoor linux
2009: Il faut voir, il n'y a pas encore eu de leak (félicitations pour la
nouvelle équipe :)
|=---=[ Qu'est-ce que tu aimerais voir publier dans Phrack ?
Plus de hacking hardware, il y a trop de truc à faire ces temps-ci pour
juste les ignorer...
Plus d'articles sur des utilisations spécifiques des ordinateurs,
comme l'aviation, l'espace, l'astronomie, la physique des particules,
etc. Il doit y avoir des trucs intéressants cachés derrière tout ça.
Plus d'articles dans le genre "nourriture de l'esprit", c'est quelque
chose de négligé...
|=---=[ Clin d'oeuil à des (groupes de) gens spécifiques
Les anciens de UCF et des autres groupes, tous les mecs de Q
et les autres que j'ai rencontrés grâce à eux, et en gros
tous ceux avec qui j'ai pris une bière :).
|=---=[ Flame sur des (groupes de) gens spécifiques
Tout est déjà dans les résultats des moteurs de recherche, pour
le meilleur ou pour le pire :).
|=---=[ Citations
[NdT: ce sont des citations, je décide de ne pas les traduire]
Un jour ensoleillé de juillet 2002 (t: Theo de Raadt):
why can't you just randomize the base
that's what PaX does
You've not been paying attention to what art's saying, or you don't
understand yet, either case is one of think it through yourself.
whatever
Une forme de justice poétique en Aout 2003 (ttt: Theo again):
more exactly, we heard of pax when they started bitching
miod, that was very well spoken.
Plus récemment, un étudiant parlant de quelqu'un faisant des
recherches liées (thématiquement) à PaX/grsecurity:
So Dr. Spafford essentially told me that it's better to work on something
simpler than to try to do research that will save the world
|=---=[ Quelque chose de plus à dire?
Comme la plupart des lecteurs ont sans aucun doute une vie dominée
par l'ordinateur, laissez moi rappeler à chacun que vous ne pouvez
pas boire de bière sur Internet. Alors pensez à sortir des fois, et
peut-être même invitez le voisin. C'est comme ça ce qu'on construit
autre chose que des subtitus électroniques: des vraies relations.
--------[ EOF