Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Les distributeurs de billets face à l’arrêt du support de Windows XP

Démarrer, Programmes, Distributeur

Les distributeurs de billets face à l'arrêt du support de Windows XP

Le 21 janvier 2014 à 09h33

L’arrêt du support de Windows XP le 8 avril prochain aura de multiples conséquences, comme on a pu le voir dans différentes actualités. Mais les distributeurs de billets font partie des machines utilisant toujours le vieux système. Une situation problématique qui va nécessiter un sérieux travail de mise à niveau.

atm

Crédits : Alberto, licence Creative Commons 

 

Windows XP verra son support technique stoppé définitivement le 8 avril. Un changement de taille pour le parc informatique mondial puisque certains pays, à l’instar de la Chine, disposent toujours de plus de 50 % de machines équipées de l’ancien système. Or, les failles de sécurité ne seront plus corrigées, ce qui devrait donner lieu à un déchainement d’exploitations via des malwares et autres attaques. On peut donc craindre que les botnets, ces fameux réseaux de machines zombies, ne se multiplient rapidement. Et ce n’est pas le prolongement d’un an des mises à jour de Security Essentials (l’antivirus gratuit de Microsoft) qui changera radicalement la donne.

Des centaines de milliers de distributeurs 

Pourtant, l’une des conséquences les plus importantes n’avait pas été abordée. Les distributeurs de billets sont souvent en effet équipés de Windows XP et sont tout autant concernés par l’arrêt du support. Aux États-Unis, 95 % de ces équipements disposent du vieux système, ce qui pose évidemment un sérieux problème de mise à jour du matériel. Selon Bloomberg, 420 000 bornes seraient ainsi en « danger ».

 

Le site NCR indique pour sa part que l’industrie des distributeurs a été particulièrement lente quand Microsoft a annoncé l’arrêt définitif du support il y a maintenant plus de trois ans. Selon les sources de nos confrères, la majorité du réseau ATM (Automated Teller Machines) repose sur la version normale et donc complète de Windows XP. Une plus petite partie utilise l’édition Embedded du système qui est, elle, supportée jusqu’en 2016.

 

L’objectif pour l’industrie est de basculer progressivement les bornes sur un socle Windows 7. Seulement voilà, il est impossible que de telles mises à jour puissent couvrir l’ensemble des appareils concernés d’ici le 8 avril. Selon le constructeur KAL, ce sont ainsi 15 % à peine des distributeurs qui seraient mis à jour à la date fatidique.

Windows 7, le remplaçant logique 

Comment faire alors pour ne pas laisser le réseau ATM basé en majorité sur des produits sans support ? Simple : acheter du support. Comme nous l’avait expliqué l’été dernier le responsable Luc Badier de Microsoft France, les entreprises ont bien la capacité de pouvoir acheter du temps de support supplémentaire, moyennant un coût (non chiffré). C’est précisément cette solution qu’a retenu JPMorgan selon Businessweek. La banque a ainsi acheté une année complète de support pour ses appareils en attendant de finaliser son plan de migration vers Windows 7.

 

Car une opération n’est pas nécessairement simple. En cause, le matériel, souvent âgé. Certaines machines pourront donc réellement recevoir une mise à jour logicielle, mais pas toutes. Les plus anciennes devront être totalement remplacées et se manifestent par une interface lente et des écrans non tactiles. D’autres recevront tout simplement une quantité supérieure de mémoire ou un nouveau processeur. Ce sera le cas d’ailleurs de 3 000 des 19 000 distributeurs de JPMorgan.

 

Concernant d’ailleurs le domaine de ces équipements spécifiques mais importants, nous reviendrons sur la situation française dans une future actualité.

Commentaires (354)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar







psn00ps a écrit :



C’est déjà le cas.



Mais ce qu’aucun n’article n’indique, PCI n’y faisant pas exeption,

c’est qu’un ordinateur/distributeur physiquement coupé de tout réseau n’en a que faire des botnets.



Il y a des distributeurs sous Windows 98 qui font très bien leur boulot aujourd’hui.





Et comment ils font pour gérer les comptes ces distributeurs?


votre avatar







youri_1er a écrit :



lla c’est le choix d’un hardware classique qui est à remetre en cause.

UNe machine qui boot en USB alors qu’elle n’a nul besoin d’USB pour fonctionner est un gros problème!







Si on en revient au fait , à ton avis où se trouve le port UBS (sur les modèles décrits existant ? ) Certainement pas en facade, du coup cela revient à attaquer le guichet , et la ce n’est plus du domaine du hacking à proprement parler . Il faut être réaliste tout de même.







youri_1er a écrit :



lla c’est le choix d’un hardware classique qui est à remetre en cause.



Et tu pense donc qu’il n’y a aucune possibilité que ça se fasse (passer les sécurité et accéder aux machine), pourquoi?







Pour la même raison que pour le premier cas , si tu veux t’insinuer sur le réseau. à part une attaque de type Man-In-The-Middle , je ne vois pas trop comment tu pourrais détourner les communications , et pour se faire , il te faudra encore avoir un accès physique au réseau



votre avatar







tschaggatta a écrit :



Bas justement la rareté peut être un argument de sécurité (même si c’est jamais le principal, après sachant que beaucoup de système bancaire tourne sur Unix, c’est vrai que le choix de MS est étonnant.

Mais en faite cela répond surtout à une notion de coût, et on connait souvent le résultat du ratio coût/secu, y compris en monétique…







Non la rareté comme argument de sécurité est aussi bon que la sécurité par l’obscurité.

Si c’est rare, ça veut dire que peu de personne l’ont audité. Ca veut dire que peut de personne maîtrise l’environnement.

Donc si du jour au lendemain tu passes tous les DAB/ATM sur une techno peu audité et inconnu des techniciens, tu vas assister à des tentatives d’attaques massives de tous les côtés.







nikon56 a écrit :



ben c’est en meme temps pas compliqué a comprendre, des ATM sous XP, systeme dont une des failles connue de longue date etait d’executer l’autorun des usb par defaut, un soft qui se lance, et il reste plus qu’a avoir deux conditions:



1- la machine pas a jour / autorun actif

2- acces a un port USB

3- enjoy







Oui enfin, n’importe qui peut pirater une machine pas à jour avec un port USB ouvert. Quelle soit sous linux ou sous Windows.


votre avatar

J’ai jamais pigé pourquoi ils se faisaient chier à mettre du windows là dessus… Linux, BSD, ou un système proprio interne dérivé; propre à leur architecture, j’aurais compris, mais là… <img data-src=" />

votre avatar

Ils ont mis Windows dans les ATM :eeek::eeek::eeek:

votre avatar







sepas a écrit :



Un Kernel panic est de la faute entre la chaise et le clavier

Un BSOD est de la faut à MS

Laisse tomber, il ne comprendront jamais ça, Linux vaincra







Le dernier BSOD que j’ai eu sous win7 venait de l’installation d’une nouvelle carte vidéo, le driver Nvidia s’étant installé avec les pieds, le PC ne s’arrêtait que sur cet écran. Une petite restauration windows, un deuxième install du pilote et tout roule.



Sous Linux avec cette nouvelle carte, mes deux écrans sont reconnu comme un seul mais le gauche est à droite et le droite est à gauche et pas moyen de les replacer au bon endroit…Kernel panic dans ma tête !


votre avatar







Lafisk a écrit :



Ils ont besoin de hacker ? non car aux dernieres nouvelles, il parait que les employes des banques n’y ont pas acces, donc a part le gars qui fait la maintenance ou le gars qui recharge l’appareil, personne n’est cense y avoir acces et dans les deux cas, ils ont pas vraiment besoin de hacker





Et poruquoi ils n’auraient pas besoin de hacker?

Ha oui, pour la tune, vu qu’ils sont riche à millions il n’en ont pas besoin … mais attends, non c’est généralement des mecs mal payé …


votre avatar







bingo.crepuscule a écrit :



J’ai jamais pigé pourquoi ils se faisaient chier à mettre du windows là dessus… Linux, BSD, ou un système proprio interne dérivé; propre à leur architecture, j’aurais compris, mais là… <img data-src=" />





Parce que tout le reste est en Windows, et que c’est un standard connu dans le métier.

Pourquoi mettre un linux/unix, si ça n’apporte rien ?

Je pense qu’il passerons sous le linux le jour ou linux aura un atout décisif, mais la c’est pas le cas.


votre avatar







TaigaIV a écrit :



Qui venaient de quoi ?





Interface chaise/clavier.<img data-src=" />


votre avatar







ExIcarus a écrit :



Si on en revient au fait , à ton avis où se trouve le port UBS (sur les modèles décrits existant ? ) Certainement pas en facade, du coup cela revient à attaquer le guichet , et la ce n’est plus du domaine du hacking à proprement parler . Il faut être réaliste tout de même.







Pour la même raison que pour le premier cas , si tu veux t’insinuer sur le réseau. à part une attaque de type Man-In-The-Middle , je ne vois pas trop comment tu pourrais détourner les communications , et pour se faire , il te faudra encore avoir un accès physique au réseau



Et personne n’a jamais accès au réseau ou aux machines … mince elle s’entretiennent toute seul, XP est fort!


votre avatar







CR_B7 a écrit :



Parce que tout le reste est en Windows, et que c’est un standard connu dans le métier.

Pourquoi mettre un linux/unix, si ça n’apporte rien ?

Je pense qu’il passerons sous le linux le jour ou linux aura un atout décisif, mais la c’est pas le cas.







Pourtant ça permettrait de faire de belles économies côté licence & sécurité non ?

Parce que la routine “on connaît donc on change pas”, vive la stagnation quoi… Je ne prône pas forcément le passage à Linux, mais même un système spécifiquement développé pour tourner sur ce genre de machines sans nécessiter des ressources aberrantes par rapport aux besoins (tant matérielles, qu’énergétiques), serait logique, non ? En plus, une borne de retrait a elle vraiment besoin d’une archi X86 ? (l’ARM ne serait pas plus adapté ?)


votre avatar







psn00ps a écrit :



C’est déjà le cas.



Mais ce qu’aucun n’article n’indique, PCI n’y faisant pas exeption,

c’est qu’un ordinateur/distributeur physiquement coupé de tout réseau n’en a que faire des botnets.



Il y a des distributeurs sous Windows 98 qui font très bien leur boulot aujourd’hui.





Depuis quand les DAB ne sont reliés à aucun réseau?


votre avatar







slave1802 a écrit :



Sous Linux avec cette nouvelle carte, mes deux écrans sont reconnu comme un seul mais le gauche est à droite et le droite est à gauche et pas moyen de les replacer au bon endroit…Kernel panic dans ma tête !







Déplace les écrans ?

Inverse les cables HDMI ?


votre avatar







Ricard a écrit :



Interface chaise/clavier.<img data-src=" />









La couche 8 du modèle OSI vas très bien, je t’en remercie <img data-src=" />


votre avatar







Jed08 a écrit :



Non la rareté comme argument de sécurité est aussi bon que la sécurité par l’obscurité.

Si c’est rare, ça veut dire que peu de personne l’ont audité. Ca veut dire que peut de personne maîtrise l’environnement.

Donc si du jour au lendemain tu passes tous les DAB/ATM sur une techno peu audité et inconnu des techniciens, tu vas assister à des tentatives d’attaques massives de tous les côtés.





J’ai pas dis que ça devait être un argument, mais que ça pouvait. De plus j’ai précisé qu’en au cas cela devait principal. On est donc à peu près d’accord. Par contre sur le nombre d’audit, je ne partage pas ton avis, car pour le coup les audits de code windows, ça ne court pas trop les rues… Et c’est pourtant massivement utiliser, y compris sur du critique.

Un audit doit être qualitatif pas forcément quantitatif…


votre avatar







nikon56 a écrit :



pour la petite info, il y a eut un article a propos des BSOD dans windows, qui donnait comme principale cause les drivers, et plus precisement, la plupart du temps les drivers graphiques……





Et Linux c’est pareil <img data-src=" />

source





And the frequency of coding errors is seven times higher in Linux device drivers

compared to the rest of the kernel source.



Il y a sept fois plus de bugs dans les drivers que le code du noyau lui même.

Linux n’est pas un micro noyau.



Mais comme l’a dit ironiquement sepas juste au dessus quand il y a un bsod sous Windows c’est de la faute de Microsoft. Mais si c’est un kernel panic on a droit à une réponse plus nuancée et plus juste qui incrimine le matos ou un driver.

Son message n’est pas du tout un troll, depuis des années j’ai répondu à une platrée de trolls sur ce sujet.



Je me souviens d’un gars qui croyait que les modules linux ne pouvaient pas faire planter le système car ils étaient séparés au niveau fichier <img data-src=" />


votre avatar







TZDZ a écrit :



Alors, je suis linuxien convaincu, pourtant jusqu’à quelque temps, j’étais convaincu que le problème n°1 était la question du double affichage. En fin 2012, sur linux mint, je n’ai jamais réussi à configurer correctement mon portable pour fonctionner correctement avec un video-proj. Malgré xrandr et autres tutos sur le net et plein de tentatives.

Alors on peut être vigilant à propos des trolls, mais on ne peut pas dire d’un côté que linux c’est tout simple, et de l’autre dire que si ça ne marche pas c’est de la faute des utilisateurs. Au moins le dire avec un peu d’humilité ça serait cool. La conclusion, c’est que j’ai dû emprunter un pc pour faire ma présentation.







Merci, je me sens moins seul…


votre avatar







Youka a écrit :



ils maintiennent l’OS en terme de sécurité (du moins autant que faire se peut <img data-src=" /> ) et ils s’assurent de la compatibilité des vieux (vraiment vieux) programmes avec les mises à jour. Leur boulot s’arrête à peu près là, mais c’est déjà plus que ce que BEAUCOUP de linuxiens peuvent revendiquer ^^’





Mais oui ! Quand je vois le nombre de serv (en milieu pro) qui tourne encore sur du 2000/NT par ce que des boites ont un pro-logiciel (pourtant très répandu : gestion de stock) qui n’est même pas compatible avec 2003, alors 2008… La compatibilité on peut en parler et la secu….

Quand au support des différentes distrib linux, tu ne dois pas y connaitre grand chose, on t’as parler de RH, mais il y a aussi Novell au hasard qui tiennent des support sur 10 ans( 7+3), voir même 13 pour RHEL en Extend Life.

Oracle Linux est supporté 10 ans par Oracle.


votre avatar







Lafisk a écrit :



On voit l’intelligence des preneurs de decisions quand ils preferent cracher du fric dans une extension de support plutot que dans un renouvellement necessaire et regulier des equipements …







Ils s’en tapent, c’est toi qui payes !


votre avatar







TZDZ a écrit :



Alors, je suis linuxien convaincu, pourtant jusqu’à quelque temps, j’étais convaincu que le problème n°1 était la question du double affichage. En fin 2012, sur linux mint, je n’ai jamais réussi à configurer correctement mon portable pour fonctionner correctement avec un video-proj. Malgré xrandr et autres tutos sur le net et plein de tentatives.

Alors on peut être vigilant à propos des trolls, mais on ne peut pas dire d’un côté que linux c’est tout simple, et de l’autre dire que si ça ne marche pas c’est de la faute des utilisateurs. Au moins le dire avec un peu d’humilité ça serait cool. La conclusion, c’est que j’ai dû emprunter un pc pour faire ma présentation.





Bah voilà. Tu as encore marché dedans. Si tu as une NVidia, tu utilises le driver proprio de NVidia et il est bien indiqué qu’il ne fonctionne pas avec XRandr mais avec nvidia-settings, ou alors tu te bornes à utiliser le driver libre bien qu’il soit précisé qu’il est encore en phase de développement, et donc non stable et incomplet au niveau des fonctionnalités. J’utilise le double écran depuis que j’ai remplacé ma 3DFX banshee par une Geforce4Ti 4200. À l’époque il n’y avait pas de NVidia-settings et j’ai édité mon xorg.conf à la mano ; mais maintenant il y a nvidia-settings et il n’y a plus de xorg.conf à éditer à la mano. Mon grand’père disait : ce sont les mauvais ouvriers qui ont de mauvais outils.


votre avatar







slave1802 a écrit :



Je n’oserais jamais installer des pilotes propriétaires sur un système open-source !



J’ai bon ? <img data-src=" />





Non. Quand tu lâches 300 brouzoufs pour une carte graphique, tu veux qu’elle fonctionne au top, d’où les drivers proprio. Le jour où les drivers nouveau seront au niveau, je les utiliserai. Pour l’instant, proprio nvidia et ce n’est pas la peine d’être parano, la NSA peut aussi avoir mis ses sales pattes dans le BIOS, les firmwares des chips réseau, voire le micrologiciel du CPU Intel. Dans un driver graphique, c’est trop évident, ils pourraient se faire prendre et la tâche première de l’espion c’est justement de ne pas se faire prendre.


votre avatar







CaptainDangeax a écrit :



Bah voilà. Tu as encore marché dedans. Si tu as une NVidia, tu utilises le driver proprio de NVidia et il est bien indiqué qu’il ne fonctionne pas avec XRandr mais avec nvidia-settings, ou alors tu te bornes à utiliser le driver libre bien qu’il soit précisé qu’il est encore en phase de développement, et donc non stable et incomplet au niveau des fonctionnalités. J’utilise le double écran depuis que j’ai remplacé ma 3DFX banshee par une Geforce4Ti 4200. À l’époque il n’y avait pas de NVidia-settings et j’ai édité mon xorg.conf à la mano ; mais maintenant il y a nvidia-settings et il n’y a plus de xorg.conf à éditer à la mano. Mon grand’père disait : ce sont les mauvais ouvriers qui ont de mauvais outils.





Yes c’est génial, tu sais mieux que moi ce que j’ai fait, c’est cool.

La conclusion c’est que ça ne marchait pas quand j’en avais besoin, alors que windows tu branches et ça marche.



“Chez moi ça marche, donc ce n’est pas un problème.”


votre avatar







ff9098 a écrit :



Les kernel panic c’est soit un problème matériel soit une mauvaise compilation. J’en ai manipuler du linux ses dernières années, et je n’ai eu qu’un kernel panic parce que j’ai enlevé trop d’options avant de compiler. Jamais eu de soucis sinon.

Les BSOD sont nettement plus fréquent et ça peut pas être du à l’utilisateur vu que tu peux pas bidouiller





Ou ca vient d’un bug d’un pilote …

Dans les 2 cas Windows et Linux ont des architectures monolithique plus ou moins modulaire. Si le pilote crash =&gt; le système crash.



La seul solution c’est une architecture a Micro Noyau. Linux attend Hurd, Microsoft attend Midori … On verra bien le quel des 2 sortira le premier …


votre avatar







CaptainDangeax a écrit :



Bah voilà. Tu as encore marché dedans. Si tu as une NVidia, tu utilises le driver proprio de NVidia et il est bien indiqué qu’il ne fonctionne pas avec XRandr mais avec nvidia-settings, ou alors tu te bornes à utiliser le driver libre bien qu’il soit précisé qu’il est encore en phase de développement, et donc non stable et incomplet au niveau des fonctionnalités. J’utilise le double écran depuis que j’ai remplacé ma 3DFX banshee par une Geforce4Ti 4200. À l’époque il n’y avait pas de NVidia-settings et j’ai édité mon xorg.conf à la mano ; mais maintenant il y a nvidia-settings et il n’y a plus de xorg.conf à éditer à la mano. Mon grand’père disait : ce sont les mauvais ouvriers qui ont de mauvais outils.







tu y va un peu fort avec ta remarque sur les outils, la majorité des gens se demanderont tout simplement pourquoi tu t’es cassé autant la tête alors que des systèmes gère le double affichage Finger In The Nose


votre avatar







tschaggatta a écrit :



Mais oui ! Quand je vois le nombre de serv (en milieu pro) qui tourne encore sur du 2000/NT par ce que des boites ont un pro-logiciel (pourtant très répandu : gestion de stock) qui n’est même pas compatible avec 2003, alors 2008… La compatibilité on peut en parler et la secu….

Quand au support des différentes distrib linux, tu ne dois pas y connaitre grand chose, on t’as parler de RH, mais il y a aussi Novell au hasard qui tiennent des support sur 10 ans( 7+3), voir même 13 pour RHEL en Extend Life.

Oracle Linux est supporté 10 ans par Oracle.







Bah ils maintiennent l’OS, ils vont pas réécrire les programmes des autres non plus.

Le problème là, c’est les éditeurs tiers…Et leurs clients.



Et comme je l’ai dit avant, j’essaie pas de troller sur le fait que personne ne peut proposer ce que Windows propose, ça a cessé d’être vrai depuis très longtemps…



Par contre y’a 14 ans, choisir Windows NT/XP pour une flotte de matériel pro, c’était plus que pertinent en terme de service rendu/prix, je ne dis rien de plus =).


votre avatar



Quand au support des différentes distrib linux, tu ne dois pas y connaitre grand chose, on t’as parler de RH, mais il y a aussi Novell au hasard qui tiennent des support sur 10 ans( 7+3), voir même 13 pour RHEL en Extend Life.



Je vois mal RH envoyer un mail à certains de leurs clients sensibles du genre la bourse de Tokyo, pour leur dire que leur insta sera bientôt obsolete et risque à partir de N+1 de devenir une passoire par manque de support le tout suivit, d’ un remerciement pour la confiance accordée durant ses (courtes) années <img data-src=" />

Je suppose qu’ ils auront si le cas devait vraiment se présenter, l’ intelligence de présenter un devis et une solution pour conserver leur client et leurs produits software chez celui ci.



Du coup, je me dis quand même que le problème de maintenance et de suivit vient plus des fabriquants de DAB (ce sont eux qui ont “imposé” du XP dans leurs produits) et un “peu” moins de MS ?

votre avatar







TZDZ a écrit :



Yes c’est génial, tu sais mieux que moi ce que j’ai fait, c’est cool.

La conclusion c’est que ça ne marchait pas quand j’en avais besoin, alors que windows tu branches et ça marche.



“Chez moi ça marche, donc ce n’est pas un problème.”





C’est toi qui a parlé de XRandr et c’est toi qui n’a pas parlé de nvidia-settings. Après je conclus d’après les informations que TU donnes. Autrement, j’ai un portable avec une ATI dedans, et crois-moi j’aurais mieux fait de rester couché le jour où je l’ai acheté au lieu du même avec une nvidia, même si c’est pour y mettre un driver proprio.


votre avatar







befa508 a écrit :



tu y va un peu fort avec ta remarque sur les outils, la majorité des gens se demanderont tout simplement pourquoi tu t’es cassé autant la tête alors que des systèmes gère le double affichage Finger In The Nose





3dfx banshee -&gt; windows 98. double affichage finger in the nose, avec Win98 ? T’est sûr ? Moi je pense que tu exagères.


votre avatar







Jed08 a écrit :



Parce que développer soi même un OS ça prend du temps et a un coup financier et humain.

Pour quelque chose comme les DAB/ATM, il faut déjà concevoir les spécifications. Puis ensuite développer l’OS en lui même, le maintenir, le faire auditer, former des techniciens pour qu’ils puissent remplacer ceux qui partent.



Et tu es pas sûr que le résultat soit meilleure que les autres OS embarqués qui existent déjà !







Ok si un OS embarqué existe déjà, voir en prendre un et faire développer des spécificités pour leur domaine (enfin faut voir qu’on parle de banques là! hein ce n’est pas comme si elles n’étaient pas des milliers et pétées de tunes : un groupement de banques international et on n’en parle plus) : parce que mettre un OS comme windows XP standard… c’est un truc qui sait tout faire, du coup c’est super gros, du coup ça a plein de failles de partout… parce que le DAB il utilise combien de % des fonctionnalités de windows XP?

C’est un peu avoir un smartphone dernière génération pour passer que des appels, autant avoir un téléphone portable des plus basique : pas besoin de capteur vidéo, d’écran top moumoute et j’en passe. Ben là c’est un peu pareil. La puissance machine nécessaire pour faire tourner winXP &gt;&gt;&gt; aux besoins du DAB pour remplir sa mission.

Alors je comprends l’instinct premier de dire, y a un OS qui existe et il couvre nos besoins… sauf qu’il couvre bien plus que ça du coup il demande une puissance machine bien plus importante et surtout aujourd’hui ça va être la surenchère!

Voilà, je trouve ça court termiste + niveau sécurité c’est s’emmerder pour rien : faut couper les ports, faut certainement faire d’autres bridages, alors que si ton OS ne sait faire que des trucs basiques, ben voilà tu ne pourras pas exploiter un truc qui de toute façon n’est pas disponible!





Voilà je ne suis pas certain qu’au bout du compte ça ne coûte pas plus (et je pense même le contraire, vous aurez deviné <img data-src=" />) d’avoir pris l’option OS tout fait mais bien trop ouvert par rapport aux besoins.



Après je peux me tromper bien sûr, mais c’est ma conviction profonde en l’état.


votre avatar







Adakite a écrit :



On peut se demander pourquoi avoir utilisé Windows XP alors que OpenBSD voir des choses encore plus sécuritaire comme OpenVMS (celui-ci n’est pas free pour ceux qui ne sauraient pas) existent. J’ai envie de dire “bien fait” pour ce bien mauvais choix technique et stratégique.





Peut être parce que la license OpenVMS est chère, que HP laisse tomber cet OS et qu’il y a de moins en moins de personnes capablent de le supporter ?


votre avatar







ff9098 a écrit :



Les kernel panic c’est soit un problème matériel soit une mauvaise compilation. J’en ai manipuler du linux ses dernières années, et je n’ai eu qu’un kernel panic parce que j’ai enlevé trop d’options avant de compiler. Jamais eu de soucis sinon.

Les BSOD sont nettement plus fréquent et ça peut pas être du à l’utilisateur vu que tu peux pas bidouiller





Euh non, en l’occurence Charon a raison, ça peut venir de logiciels foireux. Pour ma part j’en ai vécu avec Ultracopier (pas pour rien que c’était une bêta :/), avec l’inimitable Flash (en combo avec Firefox), ainsi que les drivers de carte graphique…



Pourtant, je n’avais aucun souci niveau matériel, et je n’ai absolument jamais fait de trucs touchy de type compilation noyau.



À un moment il ne faut plus se voiler la face…



Cela étant, depuis deux-trois ans je n’ai plus souvenir d’avoir eu un kernel panic (ou de manière plus générale un perte totale de contrôle de Linux), en dehors d’une fois pour cause de SSD système mort au combat.





befa508 a écrit :



+1,



le support de Linux Vx s’arrête dès la sortie de linux Vx+1.

Tant que le libre n’aura pas compris cela, Microsoft pourra dormir tranquille.



Quand aux détracteurs qui ne trouvent pas Windows assez secure, Windows + un administrateur moyen peuvent te rendre le système beaucoup plus secure qu’un OpenBSD machin chouette, les restrictions, les droits d’accès ça se paramètrent même sans UAC. Par exemple, l’attaque en perçant le DAB pour y insérer un clé USB n’est pas du tout la faute du système, je travaille dans une banque et les port USB des stations de travailx sont inactifs, ils peuvent alimenter un périph mais la data est coupé donc la faute n’en revient pas à l’OS





Encore un commentaire sans intérêt par manque de connaissance, comme l’ont démontré d’autres INpactiens dans leurs commentaires.

J’y ajouterai simplement que, quand bien même aucune entreprise n’aurait proposé par défaut de support longue durée, vu que le code est ouvert et vu les sommes faramineuses qui circulent en finance, les banques n’avaient aucun obstacle à opter pour la stratégie de l’expertise interne, forcément plus payante à long terme… Les Groupements d’Intérêts elles connaissent après tout…


votre avatar







CaptainDangeax a écrit :



C’est toi qui a parlé de XRandr et c’est toi qui n’a pas parlé de nvidia-settings. Après je conclus d’après les informations que TU donnes. Autrement, j’ai un portable avec une ATI dedans, et crois-moi j’aurais mieux fait de rester couché le jour où je l’ai acheté au lieu du même avec une nvidia, même si c’est pour y mettre un driver proprio.





Bah je ne te demande pas de conclure <img data-src=" />

Je te demande de comprendre que “ça marche chez moi” n’implique pas “si d’autres ont des problèmes, ce sont des abrutis”.


votre avatar







Youka a écrit :



Vous croyez que ça changerait quelque chose que ce soit un Linux à partir du moment ou un accès physique à la machine est possible?



Toutafé, si l’autorun est activé <img data-src=" />

Mais on est d’accord que l’appareil est foireux dans ce cas <img data-src=" />


votre avatar







brichmarsa a écrit :



Effectivement, tu peux faire tourner des programmes d’il y a 20 ans, mais y a t’il beaucoup d’utilisations qui n’ont pas eu besoin d’évoluer, voire d’être complètement repensée et réécrite en 20 ans ?





Il y en a.









brichmarsa a écrit :



Le prix d’un Alpha Server est effectivement élevé mais je crois que tu peux maintenant faire tourner OpenVMS sur une machine x86 donc est-ce si exorbitant que cela ?





x86 et x64 uniquement sur émulation. Ca marche, mais ça fait un logiciel de plus à acheter! Et il coûte à peu près le prix d’u petit serveur.

Quand aux AlphaServer, il ne sont plus vendus depuis 2009.



Quand à l’avantage d’OpenVMS au niveau sécurité, je crois que c’est surtout en tant que fiabilité et disponibilité, il est facile de créer un cluster redondant sur ce système (très facile en fait), et ce depuis des années, et même entre des architectures différentes (cluster VAX+Alpha).



En y réfléchissant, pour un DAB, j’aurais même plutôt envisagé le DOS. Pas de réseau, pas de risque! Et 640ko devraient suffire à tout le monde, sinon on pouvait toujours utiliser des dosextenders.



OpenVMS sur des DAB, ça aurait été vraiment surdimensionné.


votre avatar







Soriatane a écrit :



Ça va coûter cher.



Je sens qu’Avril 2014 va être épique et que les journaux généralistes vont nous sortir des titres à sensation bidon.



Punaise, en 3 ans, les responsables de la sécurité banquaires n’ont même pas appréhender cette mise à niveau <img data-src=" />





ils préfèrent voir comment gratter un peu plus les clients


votre avatar



Les distributeurs de billets face à l’arrêt du support de Windows XP



le fisc aura t-il le même problème avec ses collecteurs de billets ?

<img data-src=" />

votre avatar







lossendae a écrit :



Le fait d’être passionné ne rend pas compétent.







Pas à 100%, mais il y a plus de chances d’être compétent en étant passionné … Les vérités générales, ça n’existe pas, les tendances si.



Etant donné le peu d’école vraiment compétentes pour enseigner le métier d’admin ou de dev, l’intérêt et donc l’auto-didactie est pratiquement la seule manière d’y arriver.


votre avatar

Faut revenir au DOS…..<img data-src=" />

votre avatar







Lafisk a écrit :



On voit l’intelligence des preneurs de decisions quand ils preferent cracher du fric dans une extension de support plutot que dans un renouvellement necessaire et regulier des equipements …





<img data-src=" />


votre avatar







Pom Pom Idou a écrit :



C’est pas ce que j’ai dis !



Simplement le fait qu’alors qu’il est un fervent défenseur des produits Microsoft et se retrouver avec ce genre de bug, ça fait tout drôle malgré tout… <img data-src=" />





Pour la surface 2 pro je l’eteins pour le moment quand je ne l’utilise plus. Elle démarre en 2s c’est pas génant. Par contre oui mon type cover ne marche plus. Je viens de regarder le forum de Microsoft hier je ne suis pas le seul, le firmware de janvier ne règle pas le problème.



Si tu me lisais vraiment tu serais depuis le début que je suis avant tout pro-pc et que les tablettes je m’en passe très bien.

J’ai aussi été le premier à critiquer Modern UI sur PC. Et que je n’ai jamais cessé de la critiquer depuis qu’on parle de Windows 8.

Mais c’est vrai que tu es persuadé que j’adore Windows 8,tout ça parce que je n’étais pas d’accord avec ta comparaison trollesque avec Vista.



Windows 8 est fiable et rapide mais Modern UI sur PC est une plaie. Tu verras qu’il existe des gens plus modérés que toi sur le sujet.

Par contre j’accueille Windows 9 comme une délivrance je ne me voyais pas me faire imposer une interface full screen sur pc à long terme.


votre avatar







canti a écrit :



non, je ne pense pas, mais c’est une illustration de l’étendue des possibilités d’attaque sur ce type de machine, et l’apparition “d’exploit” sur l’OS de ces machines ne laisse rien présager de bon - même si une attaque de grande envergure est peu probable.







Il n’y a pas d’exploit sur l’OS, sauf à considérer que de savoir que l’autorun est activé sur l’USB en est un. Parce que quand tu sais ça, tu ne vas pas plus loin, en l’occurrence. C’est bien joli de pouvoir lancer un malware depuis un clé USB, mais si son créateur ne sait pas comment activer l’automate pour lui faire cracher les billets, tout ce que l’attaquant aura fait, c’est un trou dans le DAB.



Cette attaque nécessite de connaître un paquet de choses au sujet de l’automate, et dans ce paquet de choses, l’OS et ses paramétrages ne sont que des éléments mineurs.





votre avatar







le podoclaste a écrit :



Il n’y a pas d’exploit sur l’OS, sauf à considérer que de savoir que l’autorun est activé sur l’USB en est un. Parce que quand tu sais ça, tu ne vas pas plus loin, en l’occurrence. C’est bien joli de pouvoir lancer un malware depuis un clé USB, mais si son créateur ne sait pas comment activer l’automate pour lui faire cracher les billets, tout ce que l’attaquant aura fait, c’est un trou dans le DAB.



Cette attaque nécessite de connaître un paquet de choses au sujet de l’automate, et dans ce paquet de choses, l’OS et ses paramétrages ne sont que des éléments mineurs.







Entièrement d’accord mais tu sais, certains ne peuvent pas louper une occasion de passer leur éternel “pourquoi ils ne mettent pas linux, cet OS si sécurisé et si parfait”

C’est comme ça sur cette news et ça l’est à chaque fois que le mot “Windows” est utilisé sur une news


votre avatar







Youka a écrit :



Dans l’absolu c’est pas une façade en plastique et l’opérateur ne le manipule jamais de l’extérieur, il accède à l’arrière de l’appareil via une porte sécurisée à côté qui ouvre sur un local.



Si il reste des ports USB en façade, et qu’en prime ils sont potentiellement actifs alors Windows n’a plus rien à voir là dedans, c’est l’appareil lui-même qui est foireux.





Aux US (dont parle la news) un ATM c’est ça aussi :http://maps.ucla.edu/photos/locations/large/L83829_201203151334.jpg



Et ça se recharge comme ça :http://www.extremetech.com/wp-content/uploads/2013/12/Two_Loomis_Employees_Refil…


votre avatar







charon.G a écrit :



Windows 8 est fiable et rapide mais Modern UI sur PC est une plaie. Tu verras qu’il existe des gens plus modérés que toi sur le sujet.

Par contre j’accueille Windows 9 comme une délivrance je ne me voyais pas me faire imposer une interface full screen sur pc à long terme.





Cela m’amène à poser quelques questions par curiosité (désolé si ça a déjà été traité ailleurs) : que sait-on de Windows 9, en particulier les changements par rapport à Windows 8 ? L’interface ModernUI disparaîtra, ou deviendra optionnelle ? Retour du menu démarrer ? La session utilisateur sera-t-elle liée au Cloud de Microsoft, ou est-ce que ça sera aussi optionnel ?


votre avatar







Konrad a écrit :



Cela m’amène à poser quelques questions par curiosité (désolé si ça a déjà été traité ailleurs) : que sait-on de Windows 9, en particulier les changements par rapport à Windows 8 ? L’interface ModernUI disparaîtra, ou deviendra optionnelle ? Retour du menu démarrer ? La session utilisateur sera-t-elle liée au Cloud de Microsoft, ou est-ce que ça sera aussi optionnel ?





On sait tres peu de choses pour le moment. A part qu’il devrait y avoir une version par type d’appareil. Et que l’ergonomie tactile ne serait plus imposé partout(sur pc en particulier)

Pour le menu démarrer il doit revenir sous une autre forme. Mais on ne sait pas quand. Certains disent que ce serait dans le windows 8 update 1, d’autres sur 9.



Sur 9 on sait aussi que ce serait un os unifié mais avec des interfaces différentes.



Je te conseille de lire ceci, ça explique pas mal de choses. Surtout le premier lien de paul thurrott qui explique ce qui s’est passé en coulisse.

source1

source2

source3


votre avatar







canti a écrit :



je vais essayer d’arreter d’être tatillon, mais dans cette affaire, les terroristes n’ont pas araché la porte avec des haches, ou entrée par suprise, ils ont pris des otages ( si je me rapel bien des hotesses). Les procédures ( ce que les pilotes ont tendance a suivre), est de répondre a l’affirmative a ces menaces, par habitude, ces prises d’otages se résumaient à des demandes d’asiles, des détournements etc.



Depuis le 11 septembre, plus que les portes blindés (c’est un avion hein, mettre une porte “blindé” de 500Kg ca coute pas cher à la pose, mais en plus à chaque vol), mais plus les procédures : les pilotes n’ouvrent plus les portes pour les prises d’otage, et entrer dans le cockpit est plus “difficile”



mais j’arrete de pinnailler, psn00ps va me faire remarquer que les avions ont des OS spécifique …







Pour ta gouverne, il n’y avait RIEN avant le 11 septembre 2001 pour empêcher des terroristes de rentrer dans le cockpit d’un avion de ligne. La porte, quand il y en avait une, était là à titre purement décoratif.



D’autre part, la procédure en vigueur prévoyait que les pilotes n’opposent AUCUNE résistance aux demandes d’un pirate de l’air, quitte à leur laisser les commandes de l’appareil.



La nouvelle procédure, c’est : la porte est fermée en permanence, quoi qu’il arrive, et les pilotes ne l’ouvrent que pour entrer et sortir eux-mêmes quand l’avion est au sol, à l’arrêt, ou en cas d’urgence médicale, si l’un des membres d’équipage a besoin de soins médicaux. Des agents armés en cabine se chargent du reste.


votre avatar







sepas a écrit :



Déjà sur les chiffres, tes 500K$, c’est par avion, ton comparatif est foireux mais ça c’est sur la forme.







Je n’ai jamais dis le contraire. Sur une flotte de 500 avions, je te laisse faire le calcul sur le coût de la mesure, sachant que des mutualisations de coûts sont possibles pour faire baisser la note globale (faire le montage lors d’une vérification D, quand l’avion est entièrement démonté pour être examiné sous toutes ses coutures, par exemple).





Sur le fond maintenant.

Il faudra apprendre dans la vie que tout a un coup, on ne vit pas dans un monde de bisounours. Même la vie a un coût…Sinon, toutes les routes seraient en revêtement anti pluie, il y aurait 5 fois plus d’agents de police, etc…





Je n’ai jamais dit le contraire. Pour ta gouverne, j’ai une formation en comptabilité.





Evidemment qu’un budget s’explique sinon la sécurité n’existerait pas.

Il reste que l’on répond à un besoin (même sécurité) par la meilleure réponse globale et jamais par la perfection (en admettant qu’elle existe)



Chaque choix est un compromis quelquesoit le projet.

Si une RSSI avait open bar sur son budget, ça se saurait.



Aucune solution n’est fiable à 100%, ça se saurait. Et les attaques viennent quasiment tout le temps de l’humain et pas de la machine.





C’est bien pour cela que j’ai insisté sur la notion de solutions optimum et de moyens nécessaires et suffisants. Claquer du pognon pour le principe de dire que l’on a fait quelque chose, c’est de l’incompétence. Ne pas avoir une sécurité à 99 % mais à 75 % parce qu’on n’a pas voulu dépenser F+10 % mais seulement F, c’est un exemple d’incompétence.



Dans une administration comme la mienne (action sociale), tu ne vas pas mettre des contrôles d’entrée avec des gardes armés, des checkpoints et des clôtures en fil de fer barbelés pour contrôler les entrées et sorties du bâtiment, c’est à réserver à des installations militaires ce genre de protection.



Des portes avec fermeture magnétique et ouverture par badge RFID attribué individuellement aux agents, ça suffit largement. C’est une solution optimale mise en place avec des moyens nécessaires et suffisants.





Par contre, d’accord avec toi sur le remplacement de l’OS qui aurait dû être fait depuis longtemps. Une migration XP–&gt; n’impliquait pas énormément de travail





Là, je laisse les spécialistes s’exprimer sur la question de la pertinence technique. Mon opinion est que c’était envisageable, mais j’ai peut-être tort. Généralement, un appareil comme un DAB, c’est un amortissement sur cinq ans qu’il faut prendre en compte.



Compte tenu de cette logique comptable et de l’état du marché, les derniers engins sous XP auraient dû être commercialisés courant 2007-2008 pour être amortis en 2012-2013, et donc remplacés, ou subir ce qu’on appelle une mise à jour à mi-vie, si on comptait les amortir sur dix ans au lieu de cinq. Sachant que les appareils antérieurs auraient du être soit déjà remplacés, soit mis à jour.



Après, c’est de la gestion de parc avec prise en compte de l’amortissement comptable, et avec obligation de constituer une provision pour dépréciation d’actif, pour ne parler que de ma partie. Tout en intégrant, éventuellement, une remise à jour à mi-vie pour amortir sur dix ans au lieu de cinq.



Alors, soit les fabricants de ces engins ont continué à vendre du XP desktop bidouillé dans leurs machines (alors qu’ils auraient pu y mettre du XP embedded, supporté jusqu’en 2016 par Ms) parce que c’était facile pour eux, soit leurs clients n’en ont rien eu à taper du moment que ça fonctionnait et que ça ne leur coûtait pas cher. Ou alors, une combinaison des deux à proportions variables. Ou autre chose.


votre avatar







charon.G a écrit :



On sait tres peu de choses pour le moment. A part qu’il devrait y avoir une version par type d’appareil. Et que l’ergonomie tactile ne serait plus imposé partout(sur pc en particulier)

Pour le menu démarrer il doit revenir sous une autre forme. Mais on ne sait pas quand. Certains disent que ce serait dans le windows 8 update 1, d’autres sur 9.



Sur 9 on sait aussi que ce serait un os unifié mais avec des interfaces différentes.



Je te conseille de lire ceci, ça explique pas mal de choses. Surtout le premier lien de paul thurrott qui explique ce qui s’est passé en coulisse.

source1

source2

source3





Merci pour la réponse et les liens <img data-src=" />


votre avatar







brice.wernet a écrit :



Sous Ubuntu, il n’y avait pas une semaine sans des correctifs dans tous les sens, certains ayant même cassés des applis.





Ubuntu… ah oui tu parles de l’OS qui se base sur la version “testing” de debian? Il y a peut-être un lien du coup.



Quand tu fais de l’embarqué ce qui compte c’est la stabilité, tu prends pas l’OS qui vient de sortir et qui inclut toutes les dernières fonctionnalités (sinon ils seraient déjà en train de sortir des dab sous Win8). Tu prends une version éprouvée et stable, si tu as besoin d’une fonctionnalité récente tu l’intègres et tu la testes toi-même.



Informatique embarquée != Informatique grand publique


votre avatar

Il existe une version industrialisée de Windows (citée d’ailleurs dans l’article).



Facilité d’installation, stable (si si, particulièrement dès Windows 2K), et pas besoin de lancer 10 000 services inutiles et d’être connecté à Internet.



Tant que le réseau est “isolé” le risque est mitigé. Pas nul certes, mais bien moins grand qu’une machine connectée à Internet qui doit être tout le temps mis à jour (peu importe l’OS … les rootkits et les virus ça existe sur tous les OS je rappelle).

votre avatar







youri_1er a écrit :



http://www.slate.fr/life/81737/braquer-distributeur-billets-cle-usb-hacker-dab



http://korben.info/pirater-distributeur-de-billets.html



Et si tu cherche “distributeur de billet hack” tu pourra en trouver d’autres!



Je trouve personnellement que c’est vraiment léger comme sécurité pour ce genre de machines, surtout qu’elle doivent coûter une fortune et que dans le prix ils auraient largement pus concevoir des cartes et des systèmes spécifiquement dédiés à ces produit, et non utiliser des choses toutes faites et des OS de tous les jours!







C’est complètement bidon comme exemple puisque dans un cas tu as un accès physique (le choix de l’OS importe peu , si tu as un accès physique , ca revient à laisser ton système totalement ouvert).

Dans le second cas , les accès réseau sont sécurisés et authentifiés , autant dire qu’il suffit pas de se connecter en connaissant l’IP de la machine pour prendre le controle de la machine.



Vu la teneur des commentaires en général, je trouve cela assez abérrant qu’on reproche aux distributeurs d’être sur Windows alors qu’aucune solution meilleure (et surtout éprouvée ) n’a été propoposée.


votre avatar







Miplou a écrit :



Tu pars du principe où chaque professionnel possède les meilleurs compétences dans son domaine ? … Salue les bisounours de ma part !







Non justement, mais dans ton raisonnement, il faut aussi prendre en compte qu’on n’a pas les meilleurs professionnels sur PCI non plus…


votre avatar







nikon56 a écrit :



il y a juste un seul point qui est une evidence, peut importe le cahier des charges.



celui de la sécurité.



et avoir un OS dont le code source ne peut etre audité, pour une telle application, est un non sens.



ensuite, oui, c’est de l’applicatif dedié et embarqué, et dans ce domaine, les distro linux sont la norme, pour une foule de raison, notement de stabilité









Étrangement en milieu d’entreprise j’entends l’inverse, c’est justement le fait que le code source peu être lu par le premier gugusse venu qui fait peur. Mais ne pas savoir si il y a des backdoors ou non sur windows rassure presque <img data-src=" />


votre avatar







Khalev a écrit :



Ubuntu… ah oui tu parles de l’OS qui se base sur la version “testing” de debian? Il y a peut-être un lien du coup.



Quand tu fais de l’embarqué ce qui compte c’est la stabilité, tu prends pas l’OS qui vient de sortir et qui inclut toutes les dernières fonctionnalités (sinon ils seraient déjà en train de sortir des dab sous Win8). Tu prends une version éprouvée et stable, si tu as besoin d’une fonctionnalité récente tu l’intègres et tu la testes toi-même.



Informatique embarquée != Informatique grand publique





Le problème de l’éprouvé c’est que les failles le sont aussi.


votre avatar







nikon56 a écrit :



dans ce cas c’est juste une faute lourde, etre dans une DSI de banque et imposer une solution non dediée / maitrisée sur des ATM, ca demontre au meiux une incompetence lourde







Un DAB, c’est du hardware + un OS + un logiciel spécifique.



Le logiciel spécifique ici, c’est Kalignite (société KAL).

Ce logiciel fonctionne sous windows.



CQFD


votre avatar

Ok, @ tous ceux qui m’ont répondu (j’ai répondu à chaud trop vite) la connexion est le boulet nécessaire que je n’avais pas pensé <img data-src=" />



Ils n’ont qu’à faire de ce distributeur une simple console (il me semblait que les PC sont multitâches, un PC peut gérer d’autres terminaux (consoles) en même temps, non ?



Et ça diminue l’achat de plusieurs nouvels OS (pour chaque machine)

votre avatar







sepas a écrit :



Non justement, mais dans ton raisonnement, il faut aussi prendre en compte qu’on n’a pas les meilleurs professionnels sur PCI non plus…





J’avais remarqué…


votre avatar

ça craint Grandement le sapin côté pro etc.

Côté pro , 90% des postes que les gens prennent et monte sont toujours sous seven, personne ne veut de windows 8 et son interface contraire à une utilisation pro souris clavier.



Du coup on va encore avoir un gros rebelotte avec windows 7 dans quelques années.





Franchement microsoft a bien merdé dans ces choix!

votre avatar







ExIcarus a écrit :



C’est complètement bidon comme exemple puisque dans un cas tu as un accès physique (le choix de l’OS importe peu , si tu as un accès physique , ca revient à laisser ton système totalement ouvert).



lla c’est le choix d’un hardware classique qui est à remetre en cause.

UNe machine qui boot en USB alors qu’elle n’a nul besoin d’USB pour fonctionner est un gros problème!





ExIcarus a écrit :



Dans le second cas , les accès réseau sont sécurisés et authentifiés , autant dire qu’il suffit pas de se connecter en connaissant l’IP de la machine pour prendre le controle de la machine.



Et tu pense donc qu’il n’y a aucune possibilité que ça se fasse (passer les sécurité et accéder aux machine), pourquoi?



votre avatar







Snakeseater a écrit :



Étrangement en milieu d’entreprise j’entends l’inverse, c’est justement le fait que le code source peu être lu par le premier gugusse venu qui fait peur. Mais ne pas savoir si il y a des backdoors ou non sur windows rassure presque <img data-src=" />





Ce n’est pas parceque tu peu le lire que tu peu le hacker, sinon Linux et Unix seraient connus comme étant les plus grosses passoires de l’univers … alors que c’est bien le contraire!


votre avatar







Soriatane a écrit :



Ça va coûter cher.



Je sens qu’Avril 2014 va être épique et que les journaux généralistes vont nous sortir des titres à sensation bidon.



Punaise, en 3 ans, les responsables de la sécurité banquaires n’ont même pas appréhender cette mise à niveau <img data-src=" />



C’est déjà le cas.



Mais ce qu’aucun n’article n’indique, PCI n’y faisant pas exeption,

c’est qu’un ordinateur/distributeur physiquement coupé de tout réseau n’en a que faire des botnets.



Il y a des distributeurs sous Windows 98 qui font très bien leur boulot aujourd’hui.


votre avatar

W7 sur DAB en 2014, quelle bande d’incompétents

votre avatar







youri_1er a écrit :



Et bien sur tous les employés qui ont accès au dab sont irréprochables!





Ils ont besoin de hacker ? non car aux dernieres nouvelles, il parait que les employes des banques n’y ont pas acces, donc a part le gars qui fait la maintenance ou le gars qui recharge l’appareil, personne n’est cense y avoir acces et dans les deux cas, ils ont pas vraiment besoin de hacker


votre avatar

Je n’ai jamais compris pourquoi un système aussi simple qu’un ATM ne fonctionne pas avec un OS dedié ( genre basé sur un Noyau à base de manchot)

votre avatar

(…) ben apparemment pas vraiment, seuls certains sont avec la version embedded à priori de ce que j’ai compris de ma lecture (…)



Si c’est le cas, je suis pour le rétablissement de la peine de mort pour certains décideurs inaptes …



Les versions embedded sont justement faites pour ce genre d’appareil: light, modulaire, limité aux fonctions essentielles demandées et pour les versions POS adaptées à la config et aux exigences d’utilisation de la machine qui va recevoir l’OS (DAB, caisse enregistreuse, boite noire etc).



Faut vraiment être con pour mettre un OS complet de desktop dans une borne … !

votre avatar







Khalev a écrit :



Je pense pas que ça soit Microsoft non plus qui fasse la maintenance des DAB.





Tu pointes toute la problématique du suivi dans le monde pro quand on utilise du libre…



Quand tu développes ton propre OS embarqué




  • soit tu le fais “maison” et dans ce cas, il te faut une division “développement IT” dans ta structure pérenne. Mais cela a un coup bien au delà du simple développement.



  • soit tu sous-traites et dans ce cas la, il faut que ton OS embarqué soit le plus diffusé/utilisé possible parceque sinon tu dépends exclusivement de ton sous-traitant original (et donc de sa bonne santé). Ce qui est un risqué énorme pour du matos “sensible”.



    Et dans un cas comme dans l’autre, le cout principal n’est pas celui de l’OS original mais celui du suivi et de la maintenance.


votre avatar







Berri-UQAM a écrit :



Apparemment non :http://puu.sh/6sQRC.jpg





visiblement ça dépends des séries :/ j’en ai vu bloqué sur la phase de boot de centos 5.2 au moment où j’avais vu ça.


votre avatar







befa508 a écrit :



10 ans(je doute que ça soit contractuel)c’est 4 de moins que Windows et je doute que ça revienne moins chère que Windows à moin que Linux Pro soit gratuit aussi. Personnellement j’en sait rien et le cout de la licence peut être marginale une décénnie





C’est 7ans d’office prolongeable à 10ans. Donc oui c’est contractuel.

ET encore une fois c’est pour CHAQUE version.



Microsoft ne fourni pas 10ans pour toutes ses versions, xp reste un cas à part plus qu’important au final à cause de la pression du monde pro. C’est du contraint et forcé pas un choix volontaire.



Il est fort à parier qu’il seront contraint de faire de même avec seven tant qu’ils n’auront pas trouvé une solution avec windows 8 convenant aux pro.





Quand à ton histoire de support, en général les pros payent un support sup chez microsoft, et prennent au moins les versions pro de windows. Donc il faut comparer globalement la solution et pas juste parce que tu payes un support d’un côté.



Et comme dit on t’accompagnera aussi pour migrer ta solution, plus facilement que sous windows.



Comme dit plus haut, et si tu as les moyens tu peux même prolonger le support encore plus longtemps tant que tu payes…



Bref ça reste une alternative possible et comparable.


votre avatar







TZDZ a écrit :



Yes c’est génial, tu sais mieux que moi ce que j’ai fait, c’est cool.

La conclusion c’est que ça ne marchait pas quand j’en avais besoin, alors que windows tu branches et ça marche.



Là aussi, il suffit d’aller dans les menus, c’est ce que tu fais sur un windows.

Le mythe de la ligne de commande obligatoire pour configurer un Linux s’accroche <img data-src=" />


votre avatar







psn00ps a écrit :



Là aussi, il suffit d’aller dans les menus, c’est ce que tu fais sur un windows.

Le mythe de la ligne de commande obligatoire pour configurer un Linux s’accroche <img data-src=" />





Bin… non.

Maintenant ça marche, sur mon PC en 2012, ça n’a pas fonctionné. Et oui j’ai regardé dans les menus, et oui, j’ai horreur de la ligne de commande et j’essaie de convaincre les gens autour de moi que linux!= ligne de commande.



Nan mais sérieusement, en commentant comme ça, tu penses vraiment que je n’ai pas cherché dans les menus ? Tu penses vraiment savoir mieux que moi ce que j’ai fait ? <img data-src=" />


votre avatar







TZDZ a écrit :



Bin… non.

Maintenant ça marche, sur mon PC en 2012, ça n’a pas fonctionné. Et oui j’ai regardé dans les menus, et oui, j’ai horreur de la ligne de commande et j’essaie de convaincre les gens autour de moi que linux!= ligne de commande.



Nan mais sérieusement, en commentant comme ça, tu penses vraiment que je n’ai pas cherché dans les menus ? Tu penses vraiment savoir mieux que moi ce que j’ai fait ? <img data-src=" />





Non, mais je peux t’assurer que ça existe depuis assez longtemps. <img data-src=" />

(EDIT: ça existe depuis 2004)


votre avatar







psn00ps a écrit :



Non, mais je peux t’assurer que ça existe depuis assez longtemps. <img data-src=" />

(EDIT: ça existe depuis 2004)





Purée mais où ai-je dit que ça n’était pas disponible ?! <img data-src=" />


votre avatar







Konrad a écrit :



Je comprends, c’est d’ailleurs sans doute parce qu’il est très répandu et beaucoup plus facile à maintenir que Windows Embedded est le premier choix pour équiper les télévisions intelligentes, les voitures, les box Internet…



Oh wait…



Si Linux est utilisé sur de nombreux systèmes embarqués, il y a une raison. As-tu au moins un chiffre, une étude pour affirmer qu’il y aurait un coût de maintenance plus élevé ? Ou c’est juste une affirmation gratuite ?…







Je t’apprend vraiment que windows embedded est plus utilisé que Linux ?

T’as vraiment besoin de chiffre ?

Tu ne sais pas qu’un “spécialiste” systeme embarqué Linux coûte plus cher qu’un techos Windows ?



<img data-src=" />



Je n’ai pas de chiffre, donc prend le pour une affirmation gratuite. Je dois être un pro Windows vendu à la cause d’MS. <img data-src=" />


votre avatar







psn00ps a écrit :



-le fait que les deux exemples que tu as choisi sont inaccessibles au pirate de la rue.

Dans l’un, il y a nécessité d’être un employé

Dans l’autre, il ne s’agit plus de DAB et on parle d’un virus créé par un Etat.

<img data-src=" /><img data-src=" /><img data-src=" />







remonte les échanges, je parles justement des attaques internes, en disant que la sécurité “ on est sur un réseau interne ” n’est pas la panacée.



et si tu veux un exemple ou le “ réseau sécurisé” n’a pas fonctionné, hors de l’attaque d’un état, prend l’attaque des POS de Target


votre avatar







ff9098 a écrit :



Hurd est juste un POC. Il ne rattrapera jamais son retard. Torvalds a toujours été contre les micro noyau





C’est dommage. Le jour où on arrivera a faire un micro noyau avec de bonne perf, la stabilité du système ne dépendra plus du niveau de compétence des devs de chez Nvidia, ATI, Intel et de tout les autres développeur de pilote ayant un bout de pilote en espace noyau mais seulement sur les qualité intrinsèque du noyau et de la fiabilité du matériel. Ca sera une petite révolution dans l’informatique.



Microsoft pense avoir trouvé une bonne approche mais ce n’est surement pas la seule possible.



votre avatar







ff9098 a écrit :



W7 sur DAB en 2014, quelle bande d’incompétents





Ils justifient leurs salaires…

Quand tu vois que la MàJ 2014 d’une machine à affranchir automatique est facturée dans les 300€, juste pour un changement de tarification, y’a du fric à se faire en pigeonnant un client totalement captif !





Sinon perso, un OS pour automate c’est géré en interne sur une base de buidroot, comme ça la MàJ est garantie pour des décennies, suffit d’y mettre quelques hommes dessus. C’est ce que font les FAI qui savent qu’une box va rester x années chez un client, inimaginable que les banques ne fassent pas pareil !


votre avatar







lossendae a écrit :



Je t’apprend vraiment que windows embedded est plus utilisé que Linux ?

T’as vraiment besoin de chiffre ?

Tu ne sais pas qu’un “spécialiste” systeme embarqué Linux coûte plus cher qu’un techos Windows ?



<img data-src=" />



Je n’ai pas de chiffre, donc prend le pour une affirmation gratuite. Je dois être un pro Windows vendu à la cause d’MS. <img data-src=" />





Je n’ai pas trouvé beaucoup de chiffres (j’imagine que les parts de marché des systèmes embarqués est plus difficile à évaluer que celles des OS utilisés pour aller sur le Web) mais j’ai trouvé cette étude de marché.



Ça date de 2013 donc pas si vieux, et ça montre que Windows Embedded n’est pas le plus utilisé. De loin les entreprises utilisent des solutions “custom” (ce qui ne dit rien sur le type d’OS), suivi d’Android, Ubuntu, FreeRTOS et ensuite Windows Embedded en 5e position.



Donc oui, si tu m’affirmes que Windows Embedded est plus utilisé que Linux tu m’apprends quelque chose, et j’aimerais voir des chiffres concrets pour le montrer.


votre avatar
votre avatar







lossendae a écrit :



Je t’apprend vraiment que windows embedded est plus utilisé que Linux ?

T’as vraiment besoin de chiffre ?

Tu ne sais pas qu’un “spécialiste” systeme embarqué Linux coûte plus cher qu’un techos Windows ?



<img data-src=" />







Ils font pas le même boulot non plus … Le spécialiste système embarqué, il scripte, auto-déploie, optimise … Le techos windows comme tu dit, il voit juste au bout de son nez comment réparer chaque itération de bug …



Comparons ce qui est comparable, le choix MS, c’était le choix facile … Support, contrat, gestion unitaire … Main d’oeuvre pas chère et remplacable, plus facile à trouver (notamment à l’export).



Fait le choix linux/unix, c’est souvent un choix plus réfléchi et étudié avec une vraie volonté pérenne dans le temps … Ou il faut trouver des collaborateurs, et les fidéliser dans le temps … Tout le contraire d’un décideur et d’un structure bancaire ….



Pour les coûts, c’est souvent très proche … à l’installation et sur le papier … Mais tout ça, c’est sans les coûts cachés …


votre avatar







tic tac a écrit :



(…) ben apparemment pas vraiment, seuls certains sont avec la version embedded à priori de ce que j’ai compris de ma lecture (…)



Si c’est le cas, je suis pour le rétablissement de la peine de mort pour certains décideurs inaptes …



Les versions embedded sont justement faites pour ce genre d’appareil: light, modulaire, limité aux fonctions essentielles demandées et pour les versions POS adaptées à la config et aux exigences d’utilisation de la machine qui va recevoir l’OS (DAB, caisse enregistreuse, boite noire etc).



Faut vraiment être con pour mettre un OS complet de desktop dans une borne … !







Suffit de lire l’article <img data-src=" />



Selon les sources de nos confrères, la majorité du réseau ATM (Automated Teller Machines) repose sur la version normale et donc complète de Windows XP. Une plus petite partie utilise l’édition Embedded du système qui est, elle, supportée jusqu’en 2016.





votre avatar

Je ne comprend pas le soucis :




  • si ils tournaient juste la il ne vont pas s’arrêter du jour au lendemain.

  • les boites qui les ont on surement un support premium MS pour les gros bug.

  • au niveau sécurité ça doit pas être des machines ouvertes aux 4 vents sur internet.



    En gros c’est un problème qui n’en est pas un.

votre avatar

Les banques ont eu un vague instant la volonté de séparer le distributeur et autres opérations, mais ils ont préféré tout relier en réseau, et bien maintenant, ce n’est pas eux qui en paieront les conséquences, mais nous <img data-src=" /> (en frais supplémentaires)



Les banques ont bien changé, des gloutons qui ne s’arrêtent plus aux miettes (ils ponctionnent dans tout)

votre avatar







sepas a écrit :



Un Kernel panic est de la faute entre la chaise et le clavier

Un BSOD est de la faut à MS

Laisse tomber, il ne comprendront jamais ça, Linux vaincra





pour la petite info, il y a eut un article a propos des BSOD dans windows, qui donnait comme principale cause les drivers, et plus precisement, la plupart du temps les drivers graphiques……


votre avatar







WereWindle a écrit :



<img data-src=" /> (faut pas pousser quand même <img data-src=" />)









Bah quoi, il a raison, les données de ton compte bancaire sont pas à la NSA ? <img data-src=" />


votre avatar







Snakeseater a écrit :



Personnellement j’ai jamais eu autant de plantages que sur du linux pour ma part… Combien de fois j’ai pas vu de bons vieux kernel panic <img data-src=" />



Non, ce n’est pas un troll, sorry <img data-src=" />





+1. Hélas… Même si pour ma part, c’est plus souvent les applications tierces qui plantent (les mises à jour notamment).


votre avatar

<img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /> les analyses de coin de table sur les DAB dans les commentaires



tant que ça parle bancaire hop une petite actu sur le bronx sepa <img data-src=" />

votre avatar







youri_1er a écrit :



http://www.slate.fr/life/81737/braquer-distributeur-billets-cle-usb-hacker-dab



http://korben.info/pirater-distributeur-de-billets.html



Et si tu cherche “distributeur de billet hack” tu pourra en trouver d’autres!



Je trouve personnellement que c’est vraiment léger comme sécurité pour ce genre de machines, surtout qu’elle doivent coûter une fortune et que dans le prix ils auraient largement pus concevoir des cartes et des systèmes spécifiquement dédiés à ces produit, et non utiliser des choses toutes faites et des OS de tous les jours!







Va falloir revoir les bases du hacking.

Déjà un lien sur slate…et qui dit que des hackers ont réussi à pirater avec une clé USB…

Perso, si j’ai accès à n’importe quelle machine physiquement, je hack tout ce que tu veux.


votre avatar







Cacao a écrit :



Windows sur un ATM. Moi pas comprendre. <img data-src=" />





Je bosse dans une imprimerie, certaines presses à plusieurs millions d’euros fonctionnent aussi sous Windows XP… Je ne comprendrai jamais…



Au vu du nombre de DAB (et donc du nombre de licences Windows), le retour sur investissement serait très vite atteint s’ils développaient un système spécifique (basé sur linux par exemple)… Je ne comprendrai jamais…


votre avatar







Adakite a écrit :



On peut se demander pourquoi avoir utilisé Windows XP alors que OpenBSD voir des choses encore plus sécuritaire comme OpenVMS (celui-ci n’est pas free pour ceux qui ne sauraient pas) existent. J’ai envie de dire “bien fait” pour ce bien mauvais choix technique et stratégique.







en meme temps ca fait 10 ans que ca fonctionne


votre avatar







Snakeseater a écrit :



Personnellement j’ai jamais eu autant de plantages que sur du linux pour ma part… Combien de fois j’ai pas vu de bons vieux kernel panic <img data-src=" />



Non, ce n’est pas un troll, sorry <img data-src=" />







Non, mais ça en tout l’air ! <img data-src=" />


votre avatar







Miplou a écrit :



Je bosse dans une imprimerie, certaines presses à plusieurs millions d’euros fonctionnent aussi sous Windows XP… Je ne comprendrai jamais…



Au vu du nombre de DAB (et donc du nombre de licences Windows), le retour sur investissement serait très vite atteint s’ils développaient un système spécifique (basé sur linux par exemple)… Je ne comprendrai jamais…







Si la déduction est si simple, on peut imaginer que les architectes de ces banques se sont posés la question.

Si ils ne l’ont pas fait, c’est qu’il y a peut-être une raison…ou alors, tous les plus mauvais architectes ont créé une secte pour intégrer les banques. Ca doit être ça!


votre avatar







sepas a écrit :



Ne pas connaître le cahier des charges et dire qu’un OS est meilleur qu’un autre, c’est fort!





il y a juste un seul point qui est une evidence, peut importe le cahier des charges.



celui de la sécurité.



et avoir un OS dont le code source ne peut etre audité, pour une telle application, est un non sens.



ensuite, oui, c’est de l’applicatif dedié et embarqué, et dans ce domaine, les distro linux sont la norme, pour une foule de raison, notement de stabilité


votre avatar







2show7 a écrit :



Un appareil Hors Connexion devrait travailler très bien, pour les relevés, il n’y a qu’à consulter l’appareil ou d’office y intégrer une clef USB d’enregistrement (entrées et sorties) et le problème est réglé, le choix de la rapidité coûte cher, pourquoi chercher à tout relier (avec mise à jour et sécurité) alors qu’un relevé simple est plus économique.



L’intelligence, n’est plus de ce monde pour qui veut aller trop vite (Win 8 xxxxx en est l’exemple type)





le dab vérifie si ton plafond n’est pas dépassé, si il te reste de l’argent .

sans une connexion permanente pas de carte electron et certaines autres.


votre avatar







sepas a écrit :



Un Kernel panic est de la faute entre la chaise et le clavier

Un BSOD est de la faut à MS

Laisse tomber, il ne comprendront jamais ça, Linux vaincra







<img data-src=" />



votre avatar

Je croyais qu’il y a pas besoin de changer quoi que ce soit parce que c’est pas relié à Internet…

votre avatar







Snakeseater a écrit :



Personnellement j’ai jamais eu autant de plantages que sur du linux pour ma part… Combien de fois j’ai pas vu de bons vieux kernel panic <img data-src=" />



Non, ce n’est pas un troll, sorry <img data-src=" />





Oui forcément quand on utilise des version non stables du noyau histoire de se dire “j’ai la dernière version”…


votre avatar







Youka a écrit :



Parce que je connais pas beaucoup de distros Linux qui soient aussi répandues ET ont été maintenues aussi longtemps que Windows XP dans le monde entier y compris en terme de compatibilité des programmes ?



Parce que tout est possible sous Linux a condition d’y mettre le temps ne veut pas dire qu’il existe des structures pour ça.

Et pour ce que j’en sais la communauté Linux des distributeurs de billets est assez limitée.



Dans un passé hypothétique “on aurait pu” ouais…Mais ça c’est pas fait.

Un jour peut-être ^^”







+1,



le support de Linux Vx s’arrête dès la sortie de linux Vx+1.

Tant que le libre n’aura pas compris cela, Microsoft pourra dormir tranquille.



Quand aux détracteurs qui ne trouvent pas Windows assez secure, Windows + un administrateur moyen peuvent te rendre le système beaucoup plus secure qu’un OpenBSD machin chouette, les restrictions, les droits d’accès ça se paramètrent même sans UAC. Par exemple, l’attaque en perçant le DAB pour y insérer un clé USB n’est pas du tout la faute du système, je travaille dans une banque et les port USB des stations de travailx sont inactifs, ils peuvent alimenter un périph mais la data est coupé donc la faute n’en revient pas à l’OS


votre avatar







lossendae a écrit :



Raison de plus.

Qui dit rareté, dit coût de maintenance plus élevé.





Je comprends, c’est d’ailleurs sans doute parce qu’il est très répandu et beaucoup plus facile à maintenir que Windows Embedded est le premier choix pour équiper les télévisions intelligentes, les voitures, les box Internet…



Oh wait…



Si Linux est utilisé sur de nombreux systèmes embarqués, il y a une raison. As-tu au moins un chiffre, une étude pour affirmer qu’il y aurait un coût de maintenance plus élevé ? Ou c’est juste une affirmation gratuite ?…


votre avatar







tschaggatta a écrit :



Apparement pb connu sous mageia (je viens de regarder) avec kde, t’as du voir passer ça :

xrandr par l’exemple ?







Un modèle d’ergonomie la manip…<img data-src=" />



Je vais plutôt attendre la prochaine version…


votre avatar







slave1802 a écrit :



Le but d’une banque c’est de gagner de l’argent avec l’argent qu’on leur laisse en dépôt, pas de concevoir des systèmes d’exploitation aux petits oignons qui leur couteraient un bras et qui ne rapporteraient pas un cents de plus que windows…





Enfin payer des licences µsoft ou se partager le coût d’une équipe de dév dédiée à un petit OS (hein on arrive bien à faire un OS pour une box ADSL, on devrait réussir à faire un OS pour distributeur de billet: avec un regroupement de banques international, ça devrait être supportable comme coût pour chacune d’entre elles…)…



Et puis alors le coup du gagner de l’argent avec l’argent en dépôt….<img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" />

Tu n’as pas du bien suivre l’actualité : en matière d’informatique, les banques sont au top! Elles mettent en place des algo sur des machines de guerre capables de te passer des milliards d’ordres en quelques millisecondes. Alors un OS issu d’une distrib Linux ou même from scratch, à côté… ça doit représenter peanuts.

Enfin, bon le coût du passage XP -&gt; win 7 à comparer avec une maintenance partagée d’un OS maison… ce serait marrant de voir.


votre avatar







befa508 a écrit :



+1,



le support de Linux Vx s’arrête dès la sortie de linux Vx+1.

Tant que le libre n’aura pas compris cela, Microsoft pourra dormir tranquille.



Quand aux détracteurs qui ne trouvent pas Windows assez secure, Windows + un administrateur moyen peuvent te rendre le système beaucoup plus secure qu’un OpenBSD machin chouette, les restrictions, les droits d’accès ça se paramètrent même sans UAC. Par exemple, l’attaque en perçant le DAB pour y insérer un clé USB n’est pas du tout la faute du système, je travaille dans une banque et les port USB des stations de travailx sont inactifs, ils peuvent alimenter un périph mais la data est coupé donc la faute n’en revient pas à l’OS







Bah c’est au delà du matériel même (après tout les claviers aussi sont lourdement blindés pour qu’on ne puisse pas reconnaitre les séquences de touches à distance en fonction des perturbation électromagnétiques qu’il pourrait générer)…



Mais créer ET maintenir une flotte de DAB c’est un GROS contrat, avec un suivi long ET rigoureux. Et dans le monde Linux je vois pas vraiment de boite qui aurait les reins assez solide pour ça.

C’est pas RedHat qui va faire concurrence à Microsoft sur ce genre d’appel d’offre.


votre avatar







trash54 a écrit :



la banque achète un DAB/GAB fini donc avec ce qui est dedans



tu as eu des DAB/GAB sous DOS, OS2 (vi vi), WinNt





Je préfère cette explication déjà.


votre avatar







befa508 a écrit :



le support de Linux Vx s’arrête dès la sortie de linux Vx+1.

Tant que le libre n’aura pas compris cela, Microsoft pourra dormir tranquille.





C’est faux.



Peut-être que la fondation Linux n’offre plus elle-même de support une fois passée à la version Vx+1, mais il existe des distributions (Red Hat, Debian…) qui continuent à supporter la version Vx pendant plusieurs années (en y portant les patches critiques). Et même quand ce support est abandonné il est possible de le continuer soi-même (ou en sous-traitant) puisque les sources sont ouvertes.


votre avatar







befa508 a écrit :



+1,



le support de Linux Vx s’arrête dès la sortie de linux Vx+1.







<img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" />



Debian Stable, ça te dit quelque chose ? Oldstable actuelle maintenue depuis le 6 février 2011, la précédente a duré quatre ans…



Red Hat linux 6 : support depuis le 10 novembre 2010, la précédente RHEL 5 est toujours supportée depuis le 14 mars 2007 (10 mises à jours, la dernière le 1er octobre 2013)…



Les distro linux pro, elles ne changent pas tous les six mois parce que leurs utilisateurs ont besoin de stabilité, à bon entendeur…



<img data-src=" />


votre avatar







befa508 a écrit :



le support de Linux Vx s’arrête dès la sortie de linux Vx+1.

Tant que le libre n’aura pas compris cela, Microsoft pourra dormir tranquille.





Non.

Le monde du libre l’a compris, il laisse les structures qui veulent s’en charger… s’en charger.





Youka a écrit :



Parce que je connais pas beaucoup de distros Linux qui soient aussi répandues ET ont été maintenues aussi longtemps que Windows XP dans le monde entier y compris en terme de compatibilité des programmes ?





Parler de répartition avec un OS qui a monopoliselé 95% du marché c’est être sûr de ne pas trouver de contradicteur. Mais niveau durée du support:

https://access.redhat.com/site/support/policy/updates/errata/

Il ne me semble pas que Red Hat soit une petite société en difficulté :http://fr.investing.com/equities/red-hat-inc-income-statement


votre avatar







Youka a écrit :



Parce que je connais pas beaucoup de distros Linux qui soient aussi répandues ET ont été maintenues aussi longtemps que Windows XP dans le monde entier y compris en terme de compatibilité des programmes ?







RedHat pour ne citer que lui <img data-src=" />

Ses distribution libres sont Fedora et spécifiquement pour les pro la CenTos à bases de nombreuses distribution spécialisé dans la téléphonie IP comme Elastix ou Trixbox.



La RedHat est payante selon ses utilités la valeur rajouté réside dans un support poussé, une sécurité accrue est des RPM de gestion du serveur tel la sauvegarde intégrale de l’OS en vue d’être entièrement remonté.



La version payante finance les projets Fedora et Centos également en plus des contributions.



Sur le réseau que j’administre plusieurs Centos tournent sans problème depuis plusieurs années.



Mes pannes sont dues à un manque de suivit des espaces disques due à l’incrémentation du fichier mail de root (/var/mail/root) qui est désormais réglé avec des terminaux dédiés au monitoring des perfs.



Une certification RedHat est possible pour ceux qui le veulent.


votre avatar







Youka a écrit :



C’est pas RedHat qui va faire concurrence à Microsoft sur ce genre d’appel d’offre.





Je pense pas que ça soit Microsoft non plus qui fasse la maintenance des DAB.


votre avatar







Youka a écrit :



C’est pas RedHat qui va faire concurrence à Microsoft sur ce genre d’appel d’offre.





Je pense pas que ça soit Microsoft non plus qui fasse la maintenance des DAB.


votre avatar







befa508 a écrit :



+1,



le support de Linux Vx s’arrête dès la sortie de linux Vx+1.

Tant que le libre n’aura pas compris cela, Microsoft pourra dormir tranquille.





T’es au courant que le support des linux pro c’est 10ans pour cent os/novell and co? <img data-src=" />


votre avatar







feuille_de_lune a écrit :



Redhat aussi, les grosses boites aime bien payer pour avoir un support “garanti” par contrat.







Debian, ils n’offrent pas un support payant comme RedHat ou MS, donc à mon avis, les banques n’y regardent même pas.



Redhat, pourquoi pas? Mais la durée de support est moins longue que chez MS. Peut-être que ça rebute les banques.


votre avatar







Soriatane a écrit :



Je pense bien que le réseau sur-lequel sont raccordés les DAB est un réseau séparé, surveiller de près. Mais quand on voit la légèreté de la sécurité pour les cartes sans contact, on peux être un peu méfiants.





La légèreté des cartes NFC ? C’est pas spécialement dans l’implémentation mais dans la norme plutôt.







slave1802 a écrit :



Le but d’une banque c’est de gagner de l’argent avec l’argent qu’on leur laisse en dépôt, pas de concevoir des systèmes d’exploitation aux petits oignons qui leur couteraient un bras et qui ne rapporteraient pas un cents de plus que windows…





Il y a des systèmes d’exploitations pour les cartes à puces qui sont aux petits oignons, ils aiment bien protéger un minimum leur argent.


votre avatar







nikon56 a écrit :



dans ce cas c’est juste une faute lourde, etre dans une DSI de banque et imposer une solution non dediée / maitrisée sur des ATM, ca demontre au meiux une incompetence lourde



tu n’imagines même pas le niveau d’incompétence de la plupart des DSI, hein <img data-src=" />


votre avatar







Khalev a écrit :



Non.

Le monde du libre l’a compris, il laisse les structures qui veulent s’en charger… s’en charger.



Parler de répartition avec un OS qui a monopoliselé 95% du marché c’est être sûr de ne pas trouver de contradicteur. Mais niveau durée du support:

https://access.redhat.com/site/support/policy/updates/errata/

Il ne me semble pas que Red Hat soit une petite société en difficulté :http://fr.investing.com/equities/red-hat-inc-income-statement







J’entends bien, je sais qu’ils font du très bon boulot. =)



Je veux pas troller hein? Les avantages de Windows XP face à N’IMPORTE QUEL OS en 2014 sont risibles, même Microsoft pleure nuit et jour pour que les gens s’en débarrassent.



Mais RedHat n’était pas ce qu’il est aujourd’hui en 2001…Et les avantages d’une distribution Linux sur Windows en 2001 n’étaient pas DU TOUT évidents, surtout en terme de suivi.



Maitenant ce qui est fait est fait, je veux juste dire que c’était techniquement pertinent à l’époque ^^’


votre avatar







NonMais a écrit :



Je ne comprends pas que les banques aussi pétées tunes qu’elles sont, aussi nombreuses qu’elles sont ne se soient pas développé/fait développer un mini OS pour leur distributeur. Parce que bon mettre windows… le distributeur il n’a pas besoin de toutes les fonctionnalités d’un OS comme celui-ci.

Ca permettrait d’avoir un truc plus sécurisé, moins gourmand en puissance machine, plus restreint et à la màj gérée par eux mêmes … j’avoue ne pas trop comprendre <img data-src=" />







Parce que développer soi même un OS ça prend du temps et a un coup financier et humain.

Pour quelque chose comme les DAB/ATM, il faut déjà concevoir les spécifications. Puis ensuite développer l’OS en lui même, le maintenir, le faire auditer, former des techniciens pour qu’ils puissent remplacer ceux qui partent.



Et tu es pas sûr que le résultat soit meilleure que les autres OS embarqués qui existent déjà !


votre avatar

Le libre c’ est comme le non libre : n’ est suivi que ce qui est le plus répandu. Et quand vous avez des besoins marginaux vous êtes mis sur la touche de la même manière puisque le principe des logiciels libre c’ est que c’ est fabriqué que si des dévelopeurs s’ y mettent… donc comment les entreprise sans trop de ressources peuvent attendre quoi que ce soit du libre ou de l’ open source ? En effet c’ est ici assez incompréhensible qu’ une banque n’ ai pas les moyens de sous traiter le développement “open source” d’ une distribution “aux petits oignons “.

votre avatar







Kako78 a écrit :



Debian, ils n’offrent pas un support payant comme RedHat ou MS, donc à mon avis, les banques n’y regardent même pas.



Redhat, pourquoi pas? Mais la durée de support est moins longue que chez MS. Peut-être que ça rebute les banques.





Pour avoir travaillé dans l’une d’entre elles, ils aiment bien les redhat dans le parc serveur ainsi que les AIX et solaris pour la partie UNIX. Toujours pour le support qu’ils paient à l’année en général où les éditeurs conseillent les différentes migrations à effectuer comme le passage de RedHat 5.x à RedHat 6.x


votre avatar







Snakeseater a écrit :



Personnellement j’ai jamais eu autant de plantages que sur du linux pour ma part… Combien de fois j’ai pas vu de bons vieux kernel panic <img data-src=" />



Non, ce n’est pas un troll, sorry <img data-src=" />







L’ensemble de mes pcs sont sous Linux, même celui du travail, aucun plantage, tu ne dois pas avoir de chance.


votre avatar







Khalev a écrit :



Je pense pas que ça soit Microsoft non plus qui fasse la maintenance des DAB.







ils maintiennent l’OS en terme de sécurité (du moins autant que faire se peut <img data-src=" /> ) et ils s’assurent de la compatibilité des vieux (vraiment vieux) programmes avec les mises à jour. Leur boulot s’arrête à peu près là, mais c’est déjà plus que ce que BEAUCOUP de linuxiens peuvent revendiquer ^^’


votre avatar







slave1802 a écrit :



Sous Linux avec cette nouvelle carte, mes deux écrans sont reconnu comme un seul mais le gauche est à droite et le droite est à gauche et pas moyen de les replacer au bon endroit…Kernel panic dans ma tête !





La réponse est dans nvidia-settings bien rangé dans le menu administration. Essaie encore, jeune troll…


votre avatar







kermittou a écrit :



il doit y avoir un truc qui t’échappe dans la notion de “réseau physique dédié” <img data-src=" />







Ouais, il doit y avoir des notions qui m’échappe… comme:




  • un opérateur qui a chopé un virus sur un clé USB, mette un firmware/programme/fichier de conf dessus, puis aille le mettre sur une machine connecté au “réseau dédié” : attaque par rebond

    ==&gt; exemple : Stuxnet==&gt;ce n’était pas la peine d’avoir une centrifugeuse connecté au net, il suffit de s’attaquer aux machine de programmation Siemens, et ainsi détruire les centrifugeuse



  • un opérateur qui connait bien le matériel, s’introduit dans “le réseau physique”, installe un patch avec une backdoor/ exploite une faille / inocule les terminaux,, pour son compte, ou pour le compte d’un complice, qui exploitera cette faille.



    Une protéction par “air gap” est très efficace, mais ca ne te protège pas de tout les virus, et des actes de malveillance



    ou alors il y a quelques chose que j’ai pas compris en plus?


votre avatar







befa508 a écrit :



Par exemple, l’attaque en perçant le DAB pour y insérer un clé USB n’est pas du tout la faute du système, je travaille dans une banque et les port USB des stations de travailx sont inactifs, ils peuvent alimenter un périph mais la data est coupé donc la faute n’en revient pas à l’OS





Mais tu auras beau coupé tout les transfert de data que tu veux, si tu mets un autoboot usb sur ta machine (dab ou pas), j’ai envie de dire c’est du pareil au même.



Since the discovery of the attack, some banks have implemented upgrades preventing their teller machines from booting directly from a USB port. However, given the vast number of ATMs worldwide, and the tendency for such fixes to filter relatively slowly from advanced to developing counties, the number of vulnerable machines will likely remain large for some time to come, the team said.

Who’s Still Robbing ATMs with USB Sticks?





Après ce n’est pas forcément la faute de l’OS, mais de l’exploitant (qui est très mauvais).


votre avatar

Comme d’habitude, les banquiers vont nous le faire payer. <img data-src=" />

votre avatar







Burn2 a écrit :



T’es au courant que le support des linux pro c’est 10ans pour cent os/novell and co? <img data-src=" />







10 ans(je doute que ça soit contractuel)c’est 4 de moins que Windows et je doute que ça revienne moins chère que Windows à moin que Linux Pro soit gratuit aussi. Personnellement j’en sait rien et le cout de la licence peut être marginale une décénnie


votre avatar







Fantassin a écrit :



Comme d’habitude, les banquiers vont nous le faire payer. <img data-src=" />





ça fait déjà un moment qu’ils nous le font payer ^^ comme quand certaines banque font payer les virements par le compte sur le web. Il nous font bien payer le fait qu’on bosse à leur place. Ils ne sont plus à ça pret. <img data-src=" />


votre avatar



Redhat, pourquoi pas? Mais la durée de support est moins longue que chez MS. Peut-être que ça rebute les banques.



Les geeks barbus de chez Red Hat sont un rien plus sensibles aux $$$ que les barbus de chez Débian: si une entreprise veut (et à les moyens de payer) du support sur du plus longt terme, Red Hat fournira du support tout au longt du cycle de vie de ses produits et des solutions de migration clé en main si c’ est la demande vers une plateforme plus récente le cas échéant.

C’ est ce genre de service qui fait d’ ailleurs la valeur ajoutée de RH sur son linux.

votre avatar







CaptainDangeax a écrit :



La réponse est dans nvidia-settings bien rangé dans le menu administration. Essaie encore, jeune troll…





Alors, je suis linuxien convaincu, pourtant jusqu’à quelque temps, j’étais convaincu que le problème n°1 était la question du double affichage. En fin 2012, sur linux mint, je n’ai jamais réussi à configurer correctement mon portable pour fonctionner correctement avec un video-proj. Malgré xrandr et autres tutos sur le net et plein de tentatives.

Alors on peut être vigilant à propos des trolls, mais on ne peut pas dire d’un côté que linux c’est tout simple, et de l’autre dire que si ça ne marche pas c’est de la faute des utilisateurs. Au moins le dire avec un peu d’humilité ça serait cool. La conclusion, c’est que j’ai dû emprunter un pc pour faire ma présentation.


votre avatar







charon.G a écrit :



Relis mes commentaires <img data-src=" />

J’explique que les bsod et les kernel panic sont causés dans les deux cas par des drivers buggés ou du matos foireux.

Mais dans le cas des BSOD ,on dit toujours que c’est de la faute de Microsoft. voir le post ironique de sepas qui résume bien à la situation.







Les kernel panic c’est soit un problème matériel soit une mauvaise compilation. J’en ai manipuler du linux ses dernières années, et je n’ai eu qu’un kernel panic parce que j’ai enlevé trop d’options avant de compiler. Jamais eu de soucis sinon.

Les BSOD sont nettement plus fréquent et ça peut pas être du à l’utilisateur vu que tu peux pas bidouiller


votre avatar







CaptainDangeax a écrit :



La réponse est dans nvidia-settings bien rangé dans le menu administration. Essaie encore, jeune troll…







Je n’oserais jamais installer des pilotes propriétaires sur un système open-source !



J’ai bon ? <img data-src=" />


votre avatar







sylvere a écrit :



non mais sérieux ? en 2014 ils continuent à utiliser du windows avec toutes les solutions embarquées solides et sécurisées qui existent sur le marché ?

Autant je comprends le choix de Windows au début des années 2000…. mais en 2014 ça donne vraiment une image d’amateurisme pour un appareil aussi sensible qu’un DAB





Peut être parce que les Windows Embedded sont des “solutions embarquées solides et sécurisées” <img data-src=" />


votre avatar







2show7 a écrit :



Un appareil Hors Connexion devrait travailler très bien, pour les relevés, il n’y a qu’à consulter l’appareil ou d’office y intégrer une clef USB d’enregistrement (entrées et sorties) et le problème est réglé, le choix de la rapidité coûte cher, pourquoi chercher à tout relier (avec mise à jour et sécurité) alors qu’un relevé simple est plus économique.



L’intelligence, n’est plus de ce monde pour qui veut aller trop vite (Win 8 xxxxx en est l’exemple type)





nope. Ton “relevé simple” (à la main) implique qu’une personne s’en occupe

-&gt; salaire

-&gt; risque d’arnaque de la part d’un employé mal intentionné

-&gt; mise en place d’une procédure permettant une consolidation

-&gt; suppression du temps réel sur la CB pour passer à un mode débit différé…



Alors oui, le mode autiste est le mieux pour la sécurité mais un second best offre bien plus de garanties


votre avatar







2show7 a écrit :



Un appareil Hors Connexion devrait travailler très bien, pour les relevés, il n’y a qu’à consulter l’appareil ou d’office y intégrer une clef USB d’enregistrement (entrées et sorties) et le problème est réglé, le choix de la rapidité coûte cher, pourquoi chercher à tout relier (avec mise à jour et sécurité) alors qu’un relevé simple est plus économique.



L’intelligence, n’est plus de ce monde pour qui veut aller trop vite (Win 8 xxxxx en est l’exemple type)







Tu plaisantes j’espère? Tu voudrais que toutes les banques aient tous les soldes de tous les comptes du monde?


votre avatar







WereWindle a écrit :



<img data-src=" /> (faut pas pousser quand même <img data-src=" />)





Toutes les télécommunications passent par Internet à un moment ou à un autre.

Même les communications Transpac des terminaux de CB des magasins. Une fois arrivées dans le réseau interne d’Orange, ça passe tout sur IP pour être envoyé aux serveurs des banques.


votre avatar







sylvere a écrit :



non mais sérieux ? en 2014 ils continuent à utiliser du windows avec toutes les solutions embarquées solides et sécurisées qui existent sur le marché ?

Autant je comprends le choix de Windows au début des années 2000…. mais en 2014 ça donne vraiment une image d’amateurisme pour un appareil aussi sensible qu’un DAB









Je suis un amateur selon ta définition.

Windows n’est pas solide? Tu peux nous sortir le dernier hack d’un distributeur de billet?

Merci


votre avatar







2show7 a écrit :



Un appareil Hors Connexion devrait travailler très bien, pour les relevés, il n’y a qu’à consulter l’appareil ou d’office y intégrer une clef USB d’enregistrement (entrées et sorties) et le problème est réglé, le choix de la rapidité coûte cher, pourquoi chercher à tout relier (avec mise à jour et sécurité) alors qu’un relevé simple est plus économique.



L’intelligence, n’est plus de ce monde pour qui veut aller trop vite (Win 8 xxxxx en est l’exemple type)







Et pour celui qui veut réfléchir trop vite ?

non un dab ne peut pas travailler hors connection.

Il faut qu’il vérifie ton compte, ta limite de retrait, qu’il mette à jour ton compte, signale s’il n’a plus de billet, s’il a été forcé etc.

Tu imagines un dab hors connection ?

Tu fais des retraits de malade, puis tu le dégommes.

Résultat tu as des billets non maculés (un dab macule les billets si tu le forces).

Sans compter les dépassements de retraits.



Ce n’est pas le choix de la rapidité, c’est le choix de la sécurité.


votre avatar







brice.wernet a écrit :



Parce que Windows XP couvre le besoin?

Parce que c’est beaucoup moins cher (tu connais le prix de la licence VMS???)

Parce que XP a été maintenu tel quel jusque maintenant?

Parce que Windows XP n’est PAS une passoire totale depuis un bon moment: la complexité de mise en oeuvre des failles de sécurité va croissant, nécessite l’utilisation de certaines fonctionnalités assez particulières dans des circonstances particulières qu’un hacker peut tenter de reproduire sur un site verreux, mais pas sur une appli totalement figée comme l’affichage des pompes à essence.

Il faut reconnaitre que quand Microsoft corriger 10 failles sur Windows, le composant d’affichage des images, Office, sous Linux tu as 40 correctifs pour CUPS, X, le kernel, la librairie XYZ, …

Sous Ubuntu, il n’y avait pas une semaine sans des correctifs dans tous les sens, certains ayant même cassés des applis.



Et de toutes façons, tu crois vraiment qu’on met à jour les pompes à essence et les distributeurs automatiques?





Dire que Windows XP est sécurisé grâce aux patches, et dans le même temps dire que les bornes ne sont pas mises à jour… Grand écart spotted.



Sinon entre parenthèses, il faut savoir que beaucoup de logiciels libres sont développés avec la philosophie «release early, release often» : distribuer tôt (donc dès qu’une fonctionnalité est ajoutée, modifiée, ou dès qu’un patch est produit), distribuer souvent (donc potentiellement tous les jours). Bien sûr cela veut dire qu’il risque d’y avoir des bugs lors de l’introduction de nouvelles fonctionnalités, mais ça veut dire aussi qu’elles seront corrigées rapidement (pas besoin d’attendre 6 mois pour la release suivante). Il est possible de suivre la cadence de développement imposée par le développeur, ou bien de se baser sur des versions dites «stables» ou bien éprouvées (ce que fait Debian Stable par exemple). Selon les besoins il est aussi possible de backporter uniquement les patches qui sont nécessaires. Bref dire que les mises à jour sous Linux sont là trop souvent ou foutent le boxon, c’est peut-être vrai dans certaines distributions qui font les mauvais choix, mais c’est loin d’être une généralité, et surtout il existe des solutions pour ne pas avoir ces inconvénients.


votre avatar







feuille_de_lune a écrit :



faudrait que tu m’explique comme tu fais pour avoir du kernel panic car les seuls Kernel panic auquels j’ai eu le droit étaient dûs à des avaries matériels (barrette de RAM HS pour le dernier)







Un Kernel panic est de la faute entre la chaise et le clavier

Un BSOD est de la faut à MS

Laisse tomber, il ne comprendront jamais ça, Linux vaincra


votre avatar







LeJediGris a écrit :



Debian ?<img data-src=" />





Redhat aussi, les grosses boites aime bien payer pour avoir un support “garanti” par contrat.


votre avatar







gastaman a écrit :



On oublie aussi que les avions sont équipés par cet os pour le multimédia à bord …







c’est juste un réseau local, ça risque pas grand chose , il faudrait qu’un passager arrive à hacker le truc, et comme c’est pas relié à autre chose ce serait assez inutile :p



beaucoup d’avions ont du linux pour le multimedia aussi, j’ai souvent vu un pingouin booter <img data-src=" />





bref rien a voir avec un distributeur de billets qui est plein de cash et relié à ton compte en banque


votre avatar







Khalev a écrit :



Vous vendez aux U.S.? (sous-entendu : vous avez la même exigence quand vous vendez aux US?)







On vend partout dans le monde, US compris.





De quand date cette exigence?





Voila comment ca s’est passé chez nous:



A partir du moment où on a voulu vendre des systèmes “clé-en-main” qui incluent XP, on a besoin de signer un contrat OEM avec Ms. Ms nous a proposé deux types de contrat OEM:





  1. l’acheteur final sera le titulaire de la licence XP =&gt; transfert de licence entre le constructeur et l’acheteur (c’est le contrat OEM classique des constructeurs de PC) =&gt; licence “XP normal”



  2. l’acheteur/utilisateur final ne sera pas le titulaire de la licence XP =&gt; la licence reste au constructeur =&gt; licence “embedded” (XP emb ou XP pro. for emb.)





    Ensuite, tout dépend de ce que le constructeur de borne a vendu à l’acheteur. S’il a vendu un “PC sous windows dans un gros boitier”, on pourrait imaginer une licence “XP normal”. Mais ca semble plus raisonnable de penser qu’il a vendu un “système embarqué de paiement éléctronique” (incluant du hard+soft).


votre avatar







Adakite a écrit :



Justement OpenVMS qui est cher (mais cher pour toi pas pour la BNP d’autant que les licenses ce sont des négociations hein)







Ce qui est valable aussi pour MS.





et qui ne se trouve pas partout, garantie une bien meilleurs sécurité puisque tout le monde n’y a pas accès. Et si tu es une banque pauvre (!) tu prends OpenBSD qui lui contient bien peu de bugs/failles de sécu. Si les banques étaient sérieuses, ce qu’elles ne sont pas à l’évidence, utiliseraient soit OpenVMS, soit OpenBSD, mais certainement pas du Linux, Win_NT ou OS X.





Woaaah !

Utiliser un système tellement rare pour gagner un sécu, et tes systèmes super rares, tu les administres, maintiens comment ? Parce que si ça s’appelle Unix c’est que c’est pas du Linux.



Sans vouloir dire qu’ils sont en voie d’exctinctions, tu trouveras plus facilement un admin Linux qu’un admin Unix. Le prix sera pas les mêmes.

Idem pour le développement des applis ! Trouver des devs pour faire passer une appli XP vers 7 se fera sans trop de mal. Trouver quelqu’un pour faire la migration XP-BSD sera un peu moins facile.


votre avatar







djludo61 a écrit :



Toujours cette bonne vieille rengaine.





je sias pas, peut etre parce que dans le monde de l’embarqué, de la securité, et des machines dediées, c’est le choix le plus repandus? au hasard hein….



indice, un ATM regroupe ces 3 choses…..


votre avatar







Konrad a écrit :



Sinon entre parenthèses, il faut savoir que beaucoup de logiciels libres sont développés avec la philosophie «release early, release often»







C’est bien pour ça que ça n’est pas adapté.

Le soucis c’est qu’il faut passer par une phase de certification.

Le patch n’est pas certifié -&gt; il n’est pas déployé.

A la défense on a eu le soucis avec firefox, le rythme des mises à jour était tel qu’il ne pouvait plus être certifié, du coup son utilisation n’était plus conseillé. C’est un peu idiot mais c’est comme ça.



Ensuite mettre à jour ce n’est pas anodin.

Je ne connais pas la méthodologie employée mais j’imagine mal mettre à jour un dab tous les deux jours voire même toutes les semaines.


votre avatar







sepas a écrit :



Je suis un amateur selon ta définition.

Windows n’est pas solide? Tu peux nous sortir le dernier hack d’un distributeur de billet?

Merci





http://www.slate.fr/life/81737/braquer-distributeur-billets-cle-usb-hacker-dab



http://korben.info/pirater-distributeur-de-billets.html



Et si tu cherche “distributeur de billet hack” tu pourra en trouver d’autres!



Je trouve personnellement que c’est vraiment léger comme sécurité pour ce genre de machines, surtout qu’elle doivent coûter une fortune et que dans le prix ils auraient largement pus concevoir des cartes et des systèmes spécifiquement dédiés à ces produit, et non utiliser des choses toutes faites et des OS de tous les jours!


votre avatar







nikon56 a écrit :



je sias pas, peut etre parce que dans le monde de l’embarqué, de la securité, et des machines dediées, c’est le choix le plus repandus? au hasard hein….



indice, un ATM regroupe ces 3 choses…..







Ne pas connaître le cahier des charges et dire qu’un OS est meilleur qu’un autre, c’est fort!



votre avatar







Konrad a écrit :



Avec un système dédié Open Source les solutions sont autrement plus flexibles, il est possible soit de suivre les mises à jour proposées par un éditeur, soit de patcher soi-même au compte-goutte selon les besoins (backports)… Contrôle de la migration, contrôle des coûts de migration.







Patcher soi même ? Les banques, comme tous le monde, sous traite.

Eng ardant ça en tête, remet les coûts de maintenance en perspective sur un systeme Open Source, selon les besoins, même au compte goutte.



On parle pas de changer un paramètre dans Apache là.


votre avatar







charon.G a écrit :



Non c’est juste qu’il y a plus de code niveau driver que le noyau lui même. Et que les développeurs font obligatoirement des bugs. Sauf qu’en kernel mode, ça pardonne pas.







Et tu veux en venir où ?


votre avatar







Max81 a écrit :



Je sais pas trop comment tu t’y prends. En 10 ans d’utilisation de Linux, je n’ai eu que 3 kernel panic environ. Et c’était toujours de ma faute (recompilation à la main du kernel avec de mauvaises options).



Tu peux troller sur Xorg et les drivers graphiques si tu veux, ce sera déjà plus réaliste.







J’ai pas vu de BSOD ailleurs que sur une présentation du nouveau BSOD dans des articles sur le net depuis Windows 7. Pas plus avec Windows 8.



:kikalaplugrosse:


votre avatar







lossendae a écrit :



Patcher soi même ? Les banques, comme tous le monde, sous traite.

Eng ardant ça en tête, remet les coûts de maintenance en perspective sur un systeme Open Source, selon les besoins, même au compte goutte.



On parle pas de changer un paramètre dans Apache là.





Comme je le disais, de nombreux systèmes embarqués fonctionnent avec un système qui n’est jamais (ou extrêmement rarement) mis à jour (GPS, voitures, télévisions, smartphones…). Des bornes de distribution pourraient très bien fonctionner pendant des années sans mise à jour, en ne patchant que lorsqu’une faille pose un risque réel.



Je ne suis pas non plus en train de dire qu’il faut installer Ubuntu sur les bornes et l’updater tous les jours…


votre avatar







trash54 a écrit :



1 - accède à la machine ….

2 - bien souvent tu as pas d’USB (même les ports séries/parallèle sont coupé physiquement)



alors le enjoy <img data-src=" />





Bas



Since the discovery of the attack, some banks have implemented upgrades preventing their teller machines from booting directly from a USB port. However, given the vast number of ATMs worldwide, and the tendency for such fixes to filter relatively slowly from advanced to developing counties, the number of vulnerable machines will likely remain large for some time to come, the team said.

Who’s Still Robbing ATMs with USB Sticks?



Enjoy ?


votre avatar

Je ne comprends pas que les banques aussi pétées tunes qu’elles sont, aussi nombreuses qu’elles sont ne se soient pas développé/fait développer un mini OS pour leur distributeur. Parce que bon mettre windows… le distributeur il n’a pas besoin de toutes les fonctionnalités d’un OS comme celui-ci.

Ca permettrait d’avoir un truc plus sécurisé, moins gourmand en puissance machine, plus restreint et à la màj gérée par eux mêmes … j’avoue ne pas trop comprendre <img data-src=" />




votre avatar







tschaggatta a écrit :



En tous cas ça marche, , donc juste un peu de muscu pour ton doigt… (une fois !) mais bref je connais pas ta distib mais dire quelle ne permet pas de changer la dispo des 2 affichages, je trouve ça un peu gros^^







Non ça ne marche pas !



Ma distrib est une Mageia qui considère mes deux écrans comme un seul et donc woalou pour les intervertir…


votre avatar







ff9098 a écrit :



Et tu veux en venir où ?





Relis mes commentaires <img data-src=" />

J’explique que les bsod et les kernel panic sont causés dans les deux cas par des drivers buggés ou du matos foireux.

Mais dans le cas des BSOD ,on dit toujours que c’est de la faute de Microsoft. voir le post ironique de sepas qui résume bien à la situation.



PS:Enfin je me doute que tu avais compris, tu as posté ce commentaire juste pour troller comme d’habitude <img data-src=" />


votre avatar







NonMais a écrit :



Je ne comprends pas que les banques aussi pétées tunes qu’elles sont, aussi nombreuses qu’elles sont ne se soient pas développé/fait développer un mini OS pour leur distributeur. Parce que bon mettre windows… le distributeur il n’a pas besoin de toutes les fonctionnalités d’un OS comme celui-ci.

Ca permettrait d’avoir un truc plus sécurisé, moins gourmand en puissance machine, plus restreint et à la màj gérée par eux mêmes … j’avoue ne pas trop comprendre <img data-src=" />







Le but d’une banque c’est de gagner de l’argent avec l’argent qu’on leur laisse en dépôt, pas de concevoir des systèmes d’exploitation aux petits oignons qui leur couteraient un bras et qui ne rapporteraient pas un cents de plus que windows…


votre avatar







NonMais a écrit :



Je ne comprends pas que les banques aussi pétées tunes qu’elles sont, aussi nombreuses qu’elles sont ne se soient pas développé/fait développer un mini OS pour leur distributeur. Parce que bon mettre windows… le distributeur il n’a pas besoin de toutes les fonctionnalités d’un OS comme celui-ci.

Ca permettrait d’avoir un truc plus sécurisé, moins gourmand en puissance machine, plus restreint et à la màj gérée par eux mêmes … j’avoue ne pas trop comprendre <img data-src=" />







la banque achète un DAB/GAB fini donc avec ce qui est dedans



tu as eu des DAB/GAB sous DOS, OS2 (vi vi), WinNt


votre avatar

A votre avis, les DAB sont-ils reliés à internet et accessibles par des bots ?

Pourquoi on n’entend jamais parler de faille 0-day ayant permis de “pirater” un DAB pour lui faire cracher des billets ?

Parce que c’est bien plus simple d’utiliser des explosifs, de voler/contrefaire une CB avec code ou de voler le client après le retrait. Que le système soit supporté ou non n’y changera rien

votre avatar







LeJediGris a écrit :



+1, pourquoi pas la stabilité d’une bonne distrib Linux ??<img data-src=" />







Parce que je connais pas beaucoup de distros Linux qui soient aussi répandues ET ont été maintenues aussi longtemps que Windows XP dans le monde entier y compris en terme de compatibilité des programmes ?



Parce que tout est possible sous Linux a condition d’y mettre le temps ne veut pas dire qu’il existe des structures pour ça.

Et pour ce que j’en sais la communauté Linux des distributeurs de billets est assez limitée.



Dans un passé hypothétique “on aurait pu” ouais…Mais ça c’est pas fait.

Un jour peut-être ^^”


votre avatar







Konrad a écrit :



Comme je le disais, de nombreux systèmes embarqués fonctionnent avec un système qui n’est jamais (ou extrêmement rarement) mis à jour (GPS, voitures, télévisions, smartphones…). Des bornes de distribution pourraient très bien fonctionner pendant des années sans mise à jour, en ne patchant que lorsqu’une faille pose un risque réel.



Je ne suis pas non plus en train de dire qu’il faut installer Ubuntu sur les bornes et l’updater tous les jours…







Raison de plus.

Qui dit rareté, dit coût de maintenance plus élevé.


votre avatar







LeJediGris a écrit :



+1, pourquoi pas la stabilité d’une bonne distrib Linux ??<img data-src=" />







+1



Quoi qu’en en dise autant avoir un OS Unix Linux bien plus stable et évolutif.


votre avatar







_Beryl_ a écrit :



A votre avis, les DAB sont-ils reliés à internet et accessibles par des bots ?

Pourquoi on n’entend jamais parler de faille 0-day ayant permis de “pirater” un DAB pour lui faire cracher des billets ?

Parce que c’est bien plus simple d’utiliser des explosifs, de voler/contrefaire une CB avec code ou de voler le client après le retrait. Que le système soit supporté ou non n’y changera rien







Il me semble me rappeler d’une info sur un gang piratant les DAB par clé USB. Ils avaient réussi à découvrir ou ce cacher le port USB, un petit trou à la perceuse soigneusement rebouché pour resservir plusieurs fois et basta. Il y avait même un système de double code donné à distance par tel pour surveiller le montant du retrait effectué et éviter les embrouilles inter-gang…



eidt : voila le lien :http://www.slate.fr/life/81737/braquer-distributeur-billets-cle-usb-hacker-dab


votre avatar







slave1802 a écrit :



Non ça ne marche pas !



Ma distrib est une Mageia qui considère mes deux écrans comme un seul et donc woalou pour les intervertir…





Apparement pb connu sous mageia (je viens de regarder) avec kde, t’as du voir passer ça :

xrandr par l’exemple ?


votre avatar

Ça va coûter cher.



Je sens qu’Avril 2014 va être épique et que les journaux généralistes vont nous sortir des titres à sensation bidon.



Punaise, en 3 ans, les responsables de la sécurité banquaires n’ont même pas appréhender cette mise à niveau <img data-src=" />

votre avatar

Je me souviens qu’en 2005 il y avait plein de DAB encore sous Windows NT, ça n’inquiétais nullement les techniciens de maintenance… <img data-src=" />

votre avatar

Windows sur un ATM. Moi pas comprendre. <img data-src=" />

votre avatar

On peut se demander pourquoi avoir utilisé Windows XP alors que OpenBSD voir des choses encore plus sécuritaire comme OpenVMS (celui-ci n’est pas free pour ceux qui ne sauraient pas) existent. J’ai envie de dire “bien fait” pour ce bien mauvais choix technique et stratégique.

votre avatar

Je sens surtout que beaucoup vont pas se prendre la tête et tout foudre sur le dos de Microsoft. <img data-src=" />

votre avatar







Cacao a écrit :



Windows sur un ATM. Moi pas comprendre. <img data-src=" />







+1, pourquoi pas la stabilité d’une bonne distrib Linux ??<img data-src=" />


votre avatar







Soriatane a écrit :



Punaise, en 3 ans, les responsables de la sécurité banquaires n’ont même pas appréhender cette mise à niveau <img data-src=" />









On a bien vu comment travaillaient les banques…


votre avatar







magyarinho a écrit :



Je me souviens qu’en 2005 il y avait plein de DAB encore sous Windows NT, ça n’inquiétais nullement les techniciens de maintenance… <img data-src=" />







J’en vois encore parfois, bloqués sur l’écran de démarrage <img data-src=" />


votre avatar







LeJediGris a écrit :



+1, pourquoi pas la stabilité d’une bonne distrib Linux ??<img data-src=" />





Toujours cette bonne vieille rengaine.


votre avatar

On voit l’intelligence des preneurs de decisions quand ils preferent cracher du fric dans une extension de support plutot que dans un renouvellement necessaire et regulier des equipements …


votre avatar







Cacao a écrit :



Windows sur un ATM. Moi pas comprendre. <img data-src=" />









LeJediGris a écrit :



+1, pourquoi pas la stabilité d’une bonne distrib Linux ??<img data-src=" />







Pasque linux ca casse les couilles !



Moi, je comprends pas pk des gens qui prétendent réfléchir n’y ont pas déjà réfléchit….


votre avatar

Sachant que je rencontre régulièrement des distributeurs de billets qui émettent des sons de Win98/Win2000 je pense connaitre la position des banques au sujet de la fin du support de XP:





On en a absolument rien à branler.




votre avatar



C’est précisément cette solution qu’a retenu JPMorgan selon Businessweek. La banque a ainsi acheté une année complète de support pour ses appareils en attendant de finaliser son plan de migration vers Windows 7.



SI cette banque véreuse existe encore.<img data-src=" />

votre avatar







Konrad a écrit :



Wikipedia me dit que la durée moyenne du support de Windows (y compris les versions Server) est de 10 ans, avec l’exception notable de Windows XP qui a été supporté pendant 12 ans.



Comme dit par d’autres intervenants, certains éditeurs proposent du support étendu de Linux pendant 10 ans ou plus, par exemple Red Hat.



Donc égalité, balle au centre.





Ok, j’avais juste regardé les versions LTS, et le gros du troupeau a droit a 5ans


votre avatar







Konrad a écrit :



Je n’ai pas trouvé beaucoup de chiffres (j’imagine que les parts de marché des systèmes embarqués est plus difficile à évaluer que celles des OS utilisés pour aller sur le Web) mais j’ai trouvé cette étude de marché.



Ça date de 2013 donc pas si vieux, et ça montre que Windows Embedded n’est pas le plus utilisé. De loin les entreprises utilisent des solutions “custom” (ce qui ne dit rien sur le type d’OS), suivi d’Android, Ubuntu, FreeRTOS et ensuite Windows Embedded en 5e position.



Donc oui, si tu m’affirmes que Windows Embedded est plus utilisé que Linux tu m’apprends quelque chose, et j’aimerais voir des chiffres concrets pour le montrer.







Désolé, j’ai pas de chiffres, et je n’ai pas envie d’en chercher. <img data-src=" />



Ceci étant dit, il ne sera pas étonnant dans quelques années d’avoir des ATM (ou ce qui les remplaceront) ou des panneaux d’affichages tres grands public sous Android avec des photos de bug qui pulluleront sur le net, comme pour Windows.



Des “spécialistes” iront raconter sur tous les forums à quel point choisir Android n’était pas raisonnable comparé à un “vrai” Linux ou XXX.



Et puis honnêtement, même si une solution sous Linux s’impose et que par malheur elle bug, on aura encore d’autres avis éclairés pour nous dire à quel point ils ont choisi du libre sans vraiment savoir ce qu’ils faisaient comparé à une autre solution plus plus mieux.



C’est toujours la même histoire…



Les gens sont si bête.


votre avatar







Soriatane a écrit :



Punaise, en 3 ans, les responsables de la sécurité banquaires n’ont même pas appréhender cette mise à niveau <img data-src=" />





Chaque fois que j’ai discuté avec des développeurs ou des admins sys dans le milieu bancaire j’en suis sorti avec une impression d’amateurisme ou de bureaucratie aveugle et stupide vis-à-vis de leur service/département/entreprise.







WereWindle a écrit :



Pour retirer 50€ faites glisser du coin haut gauche vers 23 bas droite

Pour retirer 500€ faites glisser du coin haut gauche vers 34 bas droite

Bon courage





<img data-src=" />


votre avatar







Azinya a écrit :



PS : Oui, l’implication et l’auto-apprentissage sont les seuls moyens valables de devenir compétents …







Tu ne peux pas nier qu’ils y a des gens qui aime développer par passion sur des plateforme fermées.



Prends Charon sur PCI, il dev sous environnement Windows, je ne vois pas en quoi il serait moins passionné que n’importe quel dev passionné sous Linux.



Maintenant, puisque tu parle de proportions, étant donné qu’il y proportionnellement plsu de dev Windows, on n’a plus de chance de trouver proportionnellement des dev passionné et compétent sur plateforme Windows que Linux.







Ton calcul de proportions est aussi naze que le mien. Tu es peut être passionné, potentiellement compétent, mais pétri de cliché.


votre avatar







lossendae a écrit :



Tu ne peux pas nier qu’ils y a des gens qui aime développer par passion sur des plateforme fermées.



Prends Charon sur PCI, il dev sous environnement Windows, je ne vois pas en quoi il serait moins passionné que n’importe quel dev passionné sous Linux.



Maintenant, puisque tu parle de proportions, étant donné qu’il y proportionnellement plsu de dev Windows, on n’a plus de chance de trouver proportionnellement des dev passionné et compétent sur plateforme Windows que Linux.







Ton calcul de proportions est aussi naze que le mien. Tu es peut être passionné, potentiellement compétent, mais pétri de cliché.





Autant sur la première partie je suis ok, autant sur la deuxième non c’est mal raconté. <img data-src=" />



Une proportion c’est un %.

Si t’as 10% de bon dev tu as 10% de chance de tomber sur un bon qu’il y ait 10 1000 1000000 personnes. <img data-src=" />



Par contre je le rejoins sur le fait que proportionnellement tu as plus de passionnés sous linux que sous windows. Parce que faire le choix de linux ça reste se restreindre en terme de job etc, donc faire pas mal de choix et complications.



Là ou des jobs en dev C#/java windows and co t’en trouve beaucoup.



Va trouver du dev C++ QT etc!!!



Donc en gros tu as plus de chance de trouver un dev linux qui a fait son choix volontaire donc passionné.





MAis ça ne veux pas dire qu’il n’y a pas de bons devs/passionnés sous windows on est d’acord.


votre avatar







lossendae a écrit :



Tu ne peux pas nier qu’ils y a des gens qui aime développer par passion sur des plateforme fermées.



Prends Charon sur PCI, il dev sous environnement Windows, je ne vois pas en quoi il serait moins passionné que n’importe quel dev passionné sous Linux.



Maintenant, puisque tu parle de proportions, étant donné qu’il y proportionnellement plsu de dev Windows, on n’a plus de chance de trouver proportionnellement des dev passionné et compétent sur plateforme Windows que Linux.







Ton calcul de proportions est aussi naze que le mien. Tu es peut être passionné, potentiellement compétent, mais pétri de cliché.







Tu a beaucoup de mal avec la proportion, je croit …



J’ai pas dit qu’il n’y avait pas de compétences sous Windows, j’ai dit que cette compétence était dilué par des gens qui ne le sont pas … C’est le principe de la proportion …



Sur 1000 personnes, tu a 100 passionnés, 50 vont choisir windows, 50 vont choisir linux … Jusque là pas de différence …



Mais si tu rajoute 100 personnes non-passionnés et un contexte socio-professionnel qui induit 80% de ces 100 personnes se dirigent vers windows (c’est plus répandu chez les clients).



En tout, on a 130 windowsiens, dont 50 passionnés et 70 linuxiens dont 50 passionnés … Le résultat, c’est que si tu doit recruter, tu a plus de chances de trouver un linuxien passionné qu’un windowien passionné …



Bref …


votre avatar

Moi qui était près à mettre un C64 dans le DAB, je me suis bien fourvoyé <img data-src=" /><img data-src=" />



<img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" />


votre avatar

La page 30 est demandée sur le topic… La page 30. <img data-src=" />





Oui oui je reste bloquée à la page 29 en visu, impossible de voir les derniers commentaires. :( <img data-src=" />

votre avatar







magyarinho a écrit :



Je me souviens qu’en 2005 il y avait plein de DAB encore sous Windows NT, ça n’inquiétais nullement les techniciens de maintenance… <img data-src=" />







D’ailleurs, les distributeurs de tickets de bus/rechargement carte de bus à Lyon sont encore sous … NT4 ! <img data-src=" />


votre avatar







Konrad a écrit :



Dire que Windows XP est sécurisé grâce aux patches, et dans le même temps dire que les bornes ne sont pas mises à jour… Grand écart spotted.





Je reconnais. Ce que je souhaite expliquer, c’est qu’un XP à jour n’est pas (encore) une passoire. Pas plus qu’un autre OS.

Simplement, tout le monde a tendance à tout faire tourner en admin sous XP, c’est un gros problème de sécurité sur n’importe quel OS.



Ensuite, les bornes ne sont pas toujours reliées au réseau autrement que par la ligne spécifique de paiement carte bleue. Qui n’est pas adaptée à des communications réseau. Cela a certainement changé ces dernières années, mais à l’origine on utilisait un canal spécial des lignes RNIS. Donc j’imagine qu’on n’a pas prévu les mies à jour par ce biais.



En plus, les instalaltions “embedded” Windows ont souvent un mode “lecture seule” empêchant toute modification pérenne du système.







Adakite a écrit :



Justement OpenVMS qui est cher (mais cher pour toi pas pour la BNP d’autant que les licenses ce sont des négociations hein) et qui ne se trouve pas partout, garantie une bien meilleurs sécurité puisque tout le monde n’y a pas accès.





OpenVMS n’est pas cher pour les particuliers puisqu’ils peuvent l’avoir gratos. Et tu l’émule via SIMH.



OpenVMS avait 20 ans d’avance il y a 15 ans. Mais je ne vois plus de fonctionnalité évoluée intéressante que Windows ou Linux ne propose pas.



L’intérêt d’OpenVMS est qu’il permet de continuer à faire marcher des programme d’il y a 20 ans sur les nouvelles machines à (assez) peu de frais.



Mais le prix des machines est exhorbitant si tu as de petits besoins. Et trouver /maintenir les compétences sur ce système n’est pas facile.







Khalev a écrit :



Ubuntu… ah oui tu parles de l’OS qui se base sur la version “testing” de debian? Il y a peut-être un lien du coup.





J’avais pris l’exemple pour le côté “grand public” et parce que je le connais.



Il est clair qu’en embarqué, je prendrais un Linux ou un BSD avec la mort de VxWorks.



Toutefois, il est clair aussi que l’embarqué n’est pas exempt de bugs et problème jamais résolus (instabilité chronique de certains matériels comme les cartes AVR32, aucun suivi après les premières release sur des cartes ARM)



Je pense que le choix de Windows XP a été un bon choix, mais je crois qu’une telle stabilité dans le temps est rare.


votre avatar







Burn2 a écrit :



Donc en gros tu as plus de chance de trouver un dev linux qui a fait son choix volontaire donc passionné.





Tu as plus de chances de trouver sous Linux des dévs passionnés par Linux. Quant à savoir s’ils sont passionnés par le développement et sont de bons dévs, c’est une toute autre question.


votre avatar







psn00ps a écrit :



Une machine de pékin moyen, oui. Une machine avec hdd chiffré, <img data-src=" />







Que la machine doivent avoir un disque chiffré, sans port USB, je suis ok.

On en revient toujours au même…Quel rapport avec l’OS


votre avatar







slave1802 a écrit :



Le dernier BSOD que j’ai eu sous win7 venait de l’installation d’une nouvelle carte vidéo, le driver Nvidia s’étant installé avec les pieds, le PC ne s’arrêtait que sur cet écran. Une petite restauration windows, un deuxième install du pilote et tout roule.



Sous Linux avec cette nouvelle carte, mes deux écrans sont reconnu comme un seul mais le gauche est à droite et le droite est à gauche et pas moyen de les replacer au bon endroit…Kernel panic dans ma tête !





C’était de l’ironie hein :)

Je dis juste ça parce qu’à chaque fois on a toujours les mêmes frustrés qui viennent nous dire “pourquoi cette daube de Windows” “Il faut un système fiable”, etc…

Et ça me saoule un peu même si en général, ils n’ont jamais bossé de façon professionnelle dessus.

Sauf exception très rare, que ce soit Windows ou tout autre système une exception Kernel vient toujours d’un driver constructeur ou antivirus.


votre avatar







tschaggatta a écrit :



Au hazard Nouvelle technique pour pirater un distributeur de billets





Ca, une technique?

Je voudrais bien voir dans quelle banque c’est arrivé.

Déjà, percer un trou pour arriver à la machine, alors que les salles sont normalement blindées, c’est fort.

En plus, se trouver devant un pc avec port USB, on a encore franchi une étape.

Mais alors, un autorun non désactivé…

Dans ce cas, je ne vois aucun OS qui résisterait à ça.



En concours de hacking, l’accès physique n’est pas autorisé, sinon c’est trop simple.



Si on prend ça comme une faille de l’OS, je peux t’en donner plein.

J’ai vu plein de Machine Unix ou le démarrage sudo était autorisé.

C’est l’OS qui est pourri?

Je ne pense pas


votre avatar







bingo.crepuscule a écrit :



Pourtant ça permettrait de faire de belles économies côté licence & sécurité non ?

Parce que la routine “on connaît donc on change pas”, vive la stagnation quoi… Je ne prône pas forcément le passage à Linux, mais même un système spécifiquement développé pour tourner sur ce genre de machines sans nécessiter des ressources aberrantes par rapport aux besoins (tant matérielles, qu’énergétiques), serait logique, non ? En plus, une borne de retrait a elle vraiment besoin d’une archi X86 ? (l’ARM ne serait pas plus adapté ?)





Pour la licence, c’est une connerie.

Le jour ou le fanboys linux comprendra qu’une boite demande un support et donc paye son linux (en fait le support) le même prix qu’un Windows, on aura fait un grand pas.

Quand a l’archi, le plus simple c’est de prendre simple et eprouvé. Quand au developpement specifique c’est une grosse connerie, parce qu’il faut le maintenir et que dans le temps ca coute beaucoup plus cher.

Dans l’industrie il faut prendre des choses standard (pour la pérennité) et éprouvé (pour la fiabilité)


votre avatar







CR_B7 a écrit :



Pour la licence, c’est une connerie.

Le jour ou le fanboys linux comprendra qu’une boite demande un support et donc paye son linux (en fait le support) le même prix qu’un Windows, on aura fait un grand pas.

Quand a l’archi, le plus simple c’est de prendre simple et eprouvé. Quand au developpement specifique c’est une grosse connerie, parce qu’il faut le maintenir et que dans le temps ca coute beaucoup plus cher.

Dans l’industrie il faut prendre des choses standard (pour la pérennité) et éprouvé (pour la fiabilité)







Pour windows, il faut aussi la maintenir … Chaque MAJ MS peut péter ton système … Dans tous les cas, la maintenance, ça coûte cher .


votre avatar







Konrad a écrit :



Je vois au moins un atout décisif : contrôler quand doit se passer la migration.



Les banques ont choisi Windows XP pour leurs distributeurs, et maintenant avec l’arrêt du support elles se retrouvent dos au mur et obligées de migrer. Elles ne contrôlent pas leur calendrier de migration : quand la migration doit être faite, quand la dépense doit être faite. Elles dépendent entièrement de Microsoft.



Avec un système dédié Open Source les solutions sont autrement plus flexibles, il est possible soit de suivre les mises à jour proposées par un éditeur, soit de patcher soi-même au compte-goutte selon les besoins (backports)… Contrôle de la migration, contrôle des coûts de migration.





Regarde juste la durée des support “long life” linux, c’est entre la moitié et le quart de la durée d’une windows


votre avatar







Azinya a écrit :



Ils font pas le même boulot non plus … Le spécialiste système embarqué, il scripte, auto-déploie, optimise … Le techos windows comme tu dit, il voit juste au bout de son nez comment réparer chaque itération de bug …



Comparons ce qui est comparable, le choix MS, c’était le choix facile … Support, contrat, gestion unitaire … Main d’oeuvre pas chère et remplacable, plus facile à trouver (notamment à l’export).



Fait le choix linux/unix, c’est souvent un choix plus réfléchi et étudié avec une vraie volonté pérenne dans le temps … Ou il faut trouver des collaborateurs, et les fidéliser dans le temps … Tout le contraire d’un décideur et d’un structure bancaire ….



Pour les coûts, c’est souvent très proche … à l’installation et sur le papier … Mais tout ça, c’est sans les coûts cachés …







La sécurité a toujours un coût, peu importe l’OS.



Par contre, les mauvais choix et l’insécurité coûtent toujours plus cher. Et une solution moins onéreuse à la mise en place s’avérera toujours plus chère à terme qu’une solution plus adaptée, mais plus chère en termes d’investissement, voire de coûts réels de fonctionnement.



Après, il faut savoir ce qu’on veut. Même si le choix de Win XP était pertinent en 20012002, il est évident que d’autres solutions sont devenues plus pertinentes depuis.



Au final, c’est un choix “politique” : est-ce qu’on met le prix pour avoir la meilleure sécurité possible, ou est-ce qu’on prend du off the shelf potentiellement pas adapté mais moins cher en termes d’investissement ou de coûts de fonctionnement, mais en prenant le risque d’avoir un coût kolossal en cas de grosse merde.



A méditer : dans les années 1990, la NASA a développé des sondes à pas cher, à partir de composants disponibles en série, pour l’exploration spatiale. Résultat : deux sondes martiennes perdues, une parce qu’un problème de navigation n’a pas été résolu à temps faute de savoir-faire professionnel des équipes chargées du pilotage, une autre parce qu’un système de propulsion, pas testé pour rester en standby dans l’espace pendant plus d’un an, a explosé à sa mise en route…



Comme tout, la sécurité d’un système, c’est une démarche globale, et pas seulement une question de prix…


votre avatar







Azinya a écrit :



Ils font pas le même boulot non plus … Le spécialiste système embarqué, il scripte, auto-déploie, optimise … Le techos windows comme tu dit, il voit juste au bout de son nez comment réparer chaque itération de bug …



Comparons ce qui est comparable, le choix MS, c’était le choix facile … Support, contrat, gestion unitaire … Main d’oeuvre pas chère et remplacable, plus facile à trouver (notamment à l’export).



Fait le choix linux/unix, c’est souvent un choix plus réfléchi et étudié avec une vraie volonté pérenne dans le temps … Ou il faut trouver des collaborateurs, et les fidéliser dans le temps … Tout le contraire d’un décideur et d’un structure bancaire ….



Pour les coûts, c’est souvent très proche … à l’installation et sur le papier … Mais tout ça, c’est sans les coûts cachés …





J’adore ce type de commentaire : Choisir du Windows c’est être incompétent, choisir Linux c’est le choix de la rationalité, de la vérité, du bien contre le mal, de la survie de l’espèce humaine etc …



On peut pas avoir une vision si binaire … Une décision du type d’os utilisé c’est au cas par cas que ca se fait. Y’a une multitudes de facteurs historique, économique, des impératifs, des contraintes qui pousse un projet vers un système plutôt qu’un autre. Caricaturé ca à par un “windows c’est bourré de bug” et “Linux c’est pour les r0X0r du code LuLz ptdr” c’est un peu réducteur <img data-src=" />


votre avatar







arno53 a écrit :



J’adore ce type de commentaire : Choisir du Windows c’est être incompétent, choisir Linux c’est le choix de la rationalité, de la vérité, du bien contre le mal, de la survie de l’espèce humaine etc …



On peut pas avoir une vision si binaire … Une décision du type d’os utilisé c’est au cas par cas que ca se fait. Y’a une multitudes de facteurs historique, économique, des impératifs, des contraintes qui pousse un projet vers un système plutôt qu’un autre. Caricaturé ca à par un “windows c’est bourré de bug” et “Linux c’est pour les r0X0r du code LuLz ptdr” c’est un peu réducteur <img data-src=" />







Comme je l’ai dit, la sécurité, c’est une politique, pas une simple dépense ou l’acquisition d’un certain produit plutôt que d’un autre.



C’est le résultat final qui compte, pas l’outil ou le coût pour y arriver.


votre avatar







CR_B7 a écrit :



Regarde juste la durée des support “long life” linux, c’est entre la moitié et le quart de la durée d’une windows





Wikipedia me dit que la durée moyenne du support de Windows (y compris les versions Server) est de 10 ans, avec l’exception notable de Windows XP qui a été supporté pendant 12 ans.



Comme dit par d’autres intervenants, certains éditeurs proposent du support étendu de Linux pendant 10 ans ou plus, par exemple Red Hat.



Donc égalité, balle au centre.


votre avatar







arno53 a écrit :



J’adore ce type de commentaire : Choisir du Windows c’est être incompétent, choisir Linux c’est le choix de la rationalité, de la vérité, du bien contre le mal, de la survie de l’espèce humaine etc …



On peut pas avoir une vision si binaire … Une décision du type d’os utilisé c’est au cas par cas que ca se fait. Y’a une multitudes de facteurs historique, économique, des impératifs, des contraintes qui pousse un projet vers un système plutôt qu’un autre. Caricaturé ca à par un “windows c’est bourré de bug” et “Linux c’est pour les r0X0r du code LuLz ptdr” c’est un peu réducteur <img data-src=" />







Je réagissait sur une commentaire disant qu’un ingénieur système linux embarqué coûtait plus cher qu’un techos windows … Ce qui est foncièrement faux …



En prenant le contre-pied, on arrive à mon raisonnement … Mon avis personnel, c’est qu’on peut faire les choses bien avec les 2 OS … Mais qu’il faut trouver les gens compétents pour le faire …



Les ingénieurs Unix/Linux étant plus enclins à être passionnés plutôt que poussés par le marché du travail (Cf le sujet) … On trouve mécaniquement et proportionnellement plus de personnes impliquées et donc plus compétentes côté Linux que côté Windows … Ce n’est que mon avis …



PS : Oui, l’implication et l’auto-apprentissage sont les seuls moyens valables de devenir compétents …


votre avatar







Konrad a écrit :



Je vois au moins un atout décisif : contrôler quand doit se passer la migration.



Les banques ont choisi Windows XP pour leurs distributeurs, et maintenant avec l’arrêt du support elles se retrouvent dos au mur et obligées de migrer.







Microsoft planifie longtemps à l’avance les dates de fin de support, l’expression dos au mur n’est pas tout à fait exacte. Windows ou pas, c’est un faux problème. C’est aux entreprises d’assumer leurs choix technologiques.



Pour le cas des banques, je suppose qu’elles vont jouer la montre tant qu’il n’y a pas de problème majeur. En gros : “tant que ce n’est pas cassé, on ne répare pas”. Comme les DAB sont relativement isolés en terme de réseau, le risque est assez faible. Les DAB seront remplacés au compte goutte par des nouveaux, quelque soit l’OS choisi, d’ailleurs. Ce sera les nouvelles fonctions des DAB qui vont contraindre les migrations.


votre avatar







canti a écrit :



remonte les échanges, je parles justement des attaques internes, en disant que la sécurité “ on est sur un réseau interne ” n’est pas la panacée.



et si tu veux un exemple ou le “ réseau sécurisé” n’a pas fonctionné, hors de l’attaque d’un état, prend l’attaque des POS de Target











The thieves used the user name “Best1_user” to log in and download stolen card data. Their password was “BackupU$r”.



Ça commence bien. <img data-src=" />


votre avatar







ff9098 a écrit :



Hurd est juste un POC. Il ne rattrapera jamais son retard. Torvalds a toujours été contre les micro noyau





C’est quoi le rapport entre Hurd et Torvalds?


votre avatar







Lafisk a écrit :



On voit l’intelligence des preneurs de decisions quand ils preferent cracher du fric dans une extension de support plutot que dans un renouvellement necessaire et regulier des equipements …





Nécessaire et régulier ?

Si le système marche, je ne vois pas pourquoi en changer.



Ah cette société de consommation <img data-src=" />


votre avatar







Mudman a écrit :



Nécessaire et régulier ?

Si le système marche, je ne vois pas pourquoi en changer.



Ah cette société de consommation <img data-src=" />







euh … le domaine de la finance et de la banque est un monde ou la securite est et doit etre une priorite, avec un OS pas a jour et vulnerable a n’importe quelle attaque … pas terrible


votre avatar







Lafisk a écrit :



euh … le domaine de la finance et de la banque est un monde ou la securite est et doit etre une priorite, avec un OS pas a jour et vulnerable a n’importe quelle attaque … pas terrible







Un Windows XP dans un DAB, c’est un OS sur un réseau privé, sur lequel on n’installe pas n’importe quoi, on n’ouvre pas n’importe quel port, on n’active pas n’importe quel service, où l’utilisateur final n’a qu’une application en mode kiosque comme interaction possible, le tout dans un caisson blindé. Ca limite sévèrement la surface des “n’importe quelle attaque” possibles.


votre avatar







Azinya a écrit :



… morse…morse… morse…

Pour les coûts, c’est souvent très proche … à l’installation et sur le papier … Mais tout ça, c’est sans les coûts cachés …







Oui parce que Linux est forcement un choix plus réfléchi et consciencieux.



Quand on tape dans du Linux, on a forcément de la qualité d’ailleurs, ça ne dépend absolument pas des compétences au cas par cas, comme pour windows.



Eh, une p’tite blague ? Comment on appelle un bon dev Windows ? un dev Linux!! <img data-src=" /> <img data-src=" />



votre avatar







Azinya a écrit :



Pour windows, il faut aussi la maintenir … Chaque MAJ MS peut péter ton système … Dans tous les cas, la maintenance, ça coûte cher .





Je ne parle pas d’installer des maj et du risque que ça implique, ça ne doit jamais être fait dans les gab

Mais suivre l’evolution du hard : on peut encore trouver du 486 aujourd’hui, mais ça coûte beaucoup plus cher qu’un core actuel.


votre avatar







Commentaire_supprime a écrit :



Comme je l’ai dit, la sécurité, c’est une politique, pas une simple dépense ou l’acquisition d’un certain produit plutôt que d’un autre.



C’est le résultat final qui compte, pas l’outil ou le coût pour y arriver.







Va vraiment falloir qu’un jour, tu parles à un DSI ou à un DAF.

Tu vas te faire recevoir


votre avatar

on refait le monde pour un OS ! je n’ai pas lu tout les commentaires donc désolé pour les doublon. ce qui me choque c’est que vous ne voyez qu’une infime partie.



un atm ne tourne pas tout seul, ceux ci sont inclus dans un énorme réseau.

On parle quand même de plus de 30000 postes infos a gérer sur un réseau bancaire (en prenant comme base 4000 agences bancaires, bonjour l’AD)



en prenant en compte le coup de création, administration,maintenance,gestion des obsolescence et nouveaux produits, développement logiciel, facilité d’utilisation par le personnel, (tout le monde n’est pas geek ou connaisseur en info)

Windows se pose “naturellement” dans la décision c’est l’os majoritaire, facile a développer dessus, facile a maintenir, tout le monde connait, facile a sécuriser (on bloque tout logiciellement et physiquement et on ouvre que ce que l’on veux…)



même manière de penser chez les fabricants d’atm tout le monde est sur la même longueur d’onde ! et ca se passe bien. vous entendez souvent des atms pirater via internet ???



je vois bien le pauvre tech de maintenance ne connaissant pas linux devant remettre en route un gab ! et pendant ce temps on sera les premiers a râler car ça ne marche pas !



pour info les mises a niveau de parc ont déjà commencé depuis 3 ans, cela représente un sacrée boulot compte tenu des contraintes, de stock de production chez les fabricants, des ressources en personnel, des règles sécuritaires drastiques etc etc !



signé : un mainteneur de gab ^^


votre avatar







TZDZ a écrit :



Pardon, je ne vais pas donner mon opinion sur l’OS X ou Y car je ne suis pas compétent. Par contre, cet argument est vraiment irrecevable. Les banques sont régulièrement épinglées par des articles scientifiques, de cryptographie et autres travaux sérieux pour le manque de sécurité dans leurs protocoles.



Que ce soit les bandes magnétiques, la pauvreté du chiffrement, les lacunes de leur site web, etc.



Alors que c’est quand même leur boulot. Alors dire “si c’est comme ça c’est que ça ne peut pas être mieux”, c’est un peu léger. Mais bon si tu penses que c’est normal de pouvoir hacker un distributeur de banque car tous les appareils avec port USB sont hackables, faut vraiment que tu apprennes à penser “outside the box”.







Oui enfin, on parle d’audit très poussés. Si il y avait des actions frauduleuses sur les DAB, ça se saurait.

A ma connaissance, il n’y a jamais eu de fraude à partir d’un site web d’une banque.

Le fait qu’on recense (et encore, y a rien de précis donc je me méfie) une fraude avec une clé USB, ça ne met pas l’OS en cause.

Comme je l’ai déjà dit, le mur n’était pas blindé, les ports USB n’étaient pas désactivés, et l’autorun actif. Je voudrais bien connaître la banque qui a ça…



Pour le choix de l’OS, le problème est que PCI est un site de geek et pas de pros.



Et les geeks ne voient que la technique alors qu’une banque va chercher un compromis.



Voici quelques facteurs qui seront pris en compte :





  • Une boite veut une garantie que seul un éditeur peut donner. C’est un peu l’assurance. En cas de gros problème, il faut pouvoir se retourner contre quelqu’un.

  • Une boite veut baisser ses coût et malgré ce que certains s’imaginent, même une banque doit faire des économies

  • Une boite veut un support matériel de bout en bout (Tous les constructeurs ne fournissent pas les drivers pour tous les OS)

  • Une boite veut mutualiser son personnel. Le même système partout pour avoir des compétences mutualisées

  • Quand tu as 20 000 DAB a géré au niveau sécurité, ce n’est pas openldap qui va t’aider. Seul Active Directory peut gérer des parcs aussi gros pour l’authentification et les autorisations

  • Les DAB n’ont pas qu’une appli bancaire, il y a de l’intelligence et donc il faut bien plus qu’un OS embarqué, c’est la raison pour laquelle certain DAB ont un XP complet

  • Les Systèmes d’impression dans les DAB sont très spécifiques, il faut un OS dont les drivers ont été développés, ce qui n’est pas le cas de tous

  • Il y a des les DAB, des systèmes de sécurités très spécifiques de manageability qui n’ont pas d’équivalent à ma connaissance sous linux ou autres



    On pourrait continuer la liste mais ça va bien plus loin que “les nuls, moi j’aurais mis un linux parceque chez moi, j’ai une box en linux et ça marche”


votre avatar







Khalev a écrit :



C’est quoi le rapport entre Hurd et Torvalds?





Il n’y en a pas, ce qui est bien pratique pour éviter le combo breaker. <img data-src=" />


votre avatar

A quand le virus qui force les DAB a craché les billets verts !! <img data-src=" />

votre avatar

Ahahaah je me marre, voila la consequence du monopole d OS proprietaire.

Mais cela ne sert pas de leçon et ça continue

votre avatar







sepas a écrit :



Ca, une technique?

Je voudrais bien voir dans quelle banque c’est arrivé.

Déjà, percer un trou pour arriver à la machine, alors que les salles sont normalement blindées, c’est fort.

En plus, se trouver devant un pc avec port USB, on a encore franchi une étape.

Mais alors, un autorun non désactivé…

Dans ce cas, je ne vois aucun OS qui résisterait à ça.



En concours de hacking, l’accès physique n’est pas autorisé, sinon c’est trop simple.



Si on prend ça comme une faille de l’OS, je peux t’en donner plein.

J’ai vu plein de Machine Unix ou le démarrage sudo était autorisé.

C’est l’OS qui est pourri?

Je ne pense pas







Il y a deux types de GAB.



Ceux des agences, qui sont alimentés et administrés depuis l’intérieur de l’agence, avec un vrai système de coffre fort (ouverture temporisée par exemple). À priori ceux ci sont inviolables sauf par un employé, qui serait grillé dans l’heure : en général, c’est toujours le même employé qui s’y colle, et il est évidement identifié et filmé à l’entrée de la salle forte.



Les “indépendants”, qui ne sont pas accolés à une agence. Ils sont alimentés par des convoyeurs de fonds, et donc accessibles en façade au moyen d’une clé. Les billets sont sérieusement sécurisés, puisqu’une fois introduits dans la machine ils se retrouvent dans un coffre et n’en sortent pas comme ça… En cas de tentative d’effraction ils seront soit détruits soit marqués. MAIS le système électronique n’est pas si bien sécurisé, on peut théoriquement y accéder sans trop de mal.



Mais ce deuxième type n’est sensé être installé que dans des lieux fréquentés et/ou contrôlés : galerie marchande, gare, etc, bref pas au fin fond d’une ruelle sombre où tu peux sortir ta perceuse et forer tranquillou dans la façade blindée sans être remarqué <img data-src=" />


votre avatar







Burn2 a écrit :



Microsoft ne fourni pas 10ans pour toutes ses versions, xp reste un cas à part plus qu’important au final à cause de la pression du monde pro. C’est du contraint et forcé pas un choix volontaire.



Il est fort à parier qu’il seront contraint de faire de même avec seven tant qu’ils n’auront pas trouvé une solution avec windows 8 convenant aux pro.





Si si, le support contractuel c’est 5 ans en standard et 10 ans pour la sécurité.

XP est bien un cas particulier, mais parce qu’il aura été supporté officiellement 13 ans.


votre avatar







thibsert a écrit :



Il y a deux types de GAB.



Ceux des agences, qui sont alimentés et administrés depuis l’intérieur de l’agence, avec un vrai système de coffre fort (ouverture temporisée par exemple). À priori ceux ci sont inviolables sauf par un employé, qui serait grillé dans l’heure : en général, c’est toujours le même employé qui s’y colle, et il est évidement identifié et filmé à l’entrée de la salle forte.



Les “indépendants”, qui ne sont pas accolés à une agence. Ils sont alimentés par des convoyeurs de fonds, et donc accessibles en façade au moyen d’une clé. Les billets sont sérieusement sécurisés, puisqu’une fois introduits dans la machine ils se retrouvent dans un coffre et n’en sortent pas comme ça… En cas de tentative d’effraction ils seront soit détruits soit marqués. MAIS le système électronique n’est pas si bien sécurisé, on peut théoriquement y accéder sans trop de mal.



Mais ce deuxième type n’est sensé être installé que dans des lieux fréquentés et/ou contrôlés : galerie marchande, gare, etc, bref pas au fin fond d’une ruelle sombre où tu peux sortir ta perceuse et forer tranquillou dans la façade blindée sans être remarqué <img data-src=" />







Ca confirme ce que je dis.

L’accès à la machine est sécurisé, je voudrais bien voir le cas où quelqu’un a réussi à percer un trou pour aller y loger une clé USB. Et on parle pas d’un petit trou car il faut y passer la main


votre avatar







ff9098 a écrit :



Les kernel panic c’est soit un problème matériel soit une mauvaise compilation. J’en ai manipuler du linux ses dernières années, et je n’ai eu qu’un kernel panic parce que j’ai enlevé trop d’options avant de compiler. Jamais eu de soucis sinon.

Les BSOD sont nettement plus fréquent et ça peut pas être du à l’utilisateur vu que tu peux pas bidouiller







Tu me rassures, ce que tu dis montre bien que tu ne sais pas ce qu’est un BSOD.

Je te laisse aller sur un moteur de recherche et t’informer.


votre avatar







Pom Pom Idou a écrit :



En attendant il se retrouve avec un Surface Pro clavier cover bloqué… selon ses propres déclarations… <img data-src=" />





Il a un bug sur sa série, c’est parce qu’il est un mauvais dev?



votre avatar







thibsert a écrit :



Mais ce deuxième type n’est sensé être installé que dans des lieux fréquentés et/ou contrôlés : galerie marchande, gare, etc, bref pas au fin fond d’une ruelle sombre où tu peux sortir ta perceuse et forer tranquillou dans la façade blindée sans être remarqué <img data-src=" />







attaquer a la perceuse du materiel ? dans un lieu fréquenté?



ça c’est vu



je dis pas que c’est facile, mais c’est pas impossible à faire







sepas a écrit :



Ca confirme ce que je dis.

L’accès à la machine est sécurisé, je voudrais bien voir le cas où quelqu’un a réussi à percer un trou pour aller y loger une clé USB. Et on parle pas d’un petit trou car il faut y passer la main







pas forcement, si tu sais où percer, et que tu as un clé avec un accessoire (collé a un baton), c’est pas impossible..



et encore une fois, il suffisait ( pour peu que c’est vrai, je n’apporte pas de confirmation à cette histoire dont je n’ai jamais entendu parlé) de le faire une fois pour véroler la machine, et il “pourraient” la piller autant de fois qu’ils veulent après coup. Ca demande de l’organisation, ca demande de la coordination, mais ce n’est pas impossible


votre avatar







Mudman a écrit :



Nécessaire et régulier ?

Si le système marche, je ne vois pas pourquoi en changer.



Ah cette société de consommation <img data-src=" />





<img data-src=" /> Un DAB sous Windows 98 sans accès physique est plus sécurisé q’un XP/7/8 avec une connexion IP.


votre avatar







canti a écrit :



attaquer a la perceuse du materiel ? dans un lieu fréquenté?



ça c’est vu



je dis pas que c’est facile, mais c’est pas impossible à faire





Tu pars encore de côté, ce ne sont plus des DAB.


votre avatar







canti a écrit :



pas forcement, si tu sais où percer, et que tu as un clé avec un accessoire (collé a un baton), c’est pas impossible..



et encore une fois, il suffisait ( pour peu que c’est vrai, je n’apporte pas de confirmation à cette histoire dont je n’ai jamais entendu parlé) de le faire une fois pour véroler la machine, et il “pourraient” la piller autant de fois qu’ils veulent après coup. Ca demande de l’organisation, ca demande de la coordination, mais ce n’est pas impossible







Rien n’est impossible dans ce cas.

Même si on imagine qu’ils percent, faut encore savoir exactement où percer.

Et on imagine qu’ils savent bien que ça doit être différent selon le DAB, on va aussi dire qu’ils arrivent à y placer une clé.

Il faut tomber sur un DAB où l’autorun est activé, et même où les ports USB sont actifs.

Et la cerise sur le gâteau, faut avoir trouvé une faille



Désolé mais je doute


votre avatar







psn00ps a écrit :



Tu pars encore de côté, ce ne sont plus des DAB.







mais de quoi tu parles <img data-src=" /> on dis “ pas possible de percer des DAB dans des lieux publique ” je dis “ percer dans un lieu publique, ca s’est vu, ca s’est fais, et en toute impunité ” ( ils chopaient les gars quand ils récupéraient l’argent, pas lors du perçage)



je dis pas que ce sont des DAB, c’est la seule différence entre ces 2 affaires, mais percer une façade de DAB ( probablement en plastique, faut bien que l’opérateur puisse le manipuler, notre amis opérateur de DAB pourra nous confirmer ), c’est pas différent de perçer un parcmètre (et c’était du métal, relativement épais, pour pas qu’on les arraches)



alors non, j’ai pas trouvé exactement l’affaire, mais je l’ai jamais affirmé, faut lire un peu les posts avant de critiquer <img data-src=" />


votre avatar







FunnyD a écrit :



Ce que je comprends pas, c’est pourquoi basculer sur du Win 7, alors que Win 8 est fait pour le tactile?





J’ai une dent sévère contre W8, mais là, force est de dire +1.

Surtout que, fatalement, W7 finira par subir le même sort que XP et ce, avant W8…

D’un autre côté, ça montre la confiance relative de décideurs face à W8 <img data-src=" />


votre avatar







2show7 a écrit :



Pourquoi les distributeurs de billets sont mis en réseau pour fonctionner <img data-src=" />





Parce qu’il faut bien qu’il puisse acceder aux infos du compte associer a la carte, verifier le mdp etc…


votre avatar







Snakeseater a écrit :



Personnellement j’ai jamais eu autant de plantages que sur du linux pour ma part… Combien de fois j’ai pas vu de bons vieux kernel panic <img data-src=" />



Non, ce n’est pas un troll, sorry <img data-src=" />





C’est toujours pareil (comme sous Windows et Mac d’ailleurs) en général ça provient de soucis de matériel/pilote.



Là on parle d’équipements simples, avec une configuration matérielle épurée et constante et un système qui pourrait être optimisé pour.



C’est assez différent de l’informatique grand publique et des OS associés qui embarque un maximum de choses pour couvrir le maximum de configurations possibles (et où parfois les interactions sont assez foireuses car il est difficile d’envisager tous les cas). D’où justement le problème d’un Windows classique qui embarque un maximum de choses qui ne seront jamais utilisées. Rien qu’un windows embedded est beaucoup plus logique pour des ATMs.


votre avatar







Snakeseater a écrit :



Personnellement j’ai jamais eu autant de plantages que sur du linux pour ma part… Combien de fois j’ai pas vu de bons vieux kernel panic <img data-src=" />



Non, ce n’est pas un troll, sorry <img data-src=" />





Qui venaient de quoi ?


votre avatar

La tuile. <img data-src=" />



Edit : j’imagine qu’ils y ont plus réfléchi que moi mais je me demande pourquoi il ne passe pas à 8 qui semble plus adapté pour ce type d’utilisation.

votre avatar



Selon les sources de nos confrères, la majorité du réseau ATM (Automated Teller Machines) repose sur la version normale et donc complète de Windows XP.





Humm.. Ca m’étonne. Etant dans un business équivalent, pour vendre des bornes pré-équipées en XP on n’a pas le droit d’utiliser la “version normale” de XP.



On a le choix uniquement entre “XP Embedded” et “XP Pro. for Embedded Systems”.



Date de fin de distribution de ces 2 produits




  • Windows XP Professional for Embedded Systems: 31 décembre 2016

  • Windows XP Embedded (Toolkit et Runtime): 30 janvier 2017

votre avatar







al_bebert a écrit :



ils ne sont pas senser migrer vers les solution IP les DAB ?







J’en sais rien.







Elwyns a écrit :



Tu peux très bien réussir à introduire un virus qui exploite une faille Windows XP et qui se propagera sur le réseau interne, certes c’est pas la chose la plus facile et c’est peut être voir un peu loin. Mais en sécurité faut jamais rien laisser passer







Exactement.

Sans compter que tu peux forcer le DAB et avoir accès directement à l’unité centrale.


votre avatar







2show7 a écrit :



Pourquoi les distributeurs de billets sont mis en réseau pour fonctionner ? <img data-src=" />





au hasard, pour vérifier si t’as suffisamment sur ton compte pour retirer ? <img data-src=" />


votre avatar







2show7 a écrit :



Pourquoi les distributeurs de billets sont mis en réseau pour fonctionner ? <img data-src=" />





Pour que la compta de la banque soit à jour ?

Pour prévenir qu’il n’y a plus de billet de 20€ ?

Pour indiquer un dommage quelconque ?







Elwyns a écrit :



Tu peux très bien réussir à introduire un virus qui exploite une faille Windows XP et qui se propagera sur le réseau interne, certes c’est pas la chose la plus facile et c’est peut être voir un peu loin. Mais en sécurité faut jamais rien laisser passer





ça a été déjà fait via une infiltration dans un groupe de convoyeurs de fonds et en branchant tout simplement une clé usb direct sur le DAB (et je trouve cela beau… tellement plus que le pue-la-sueur moyen qui lance un pavé sur la pauvre machine <img data-src=" />)


votre avatar



L’objectif pour l’industrie est de basculer progressivement les bornes sur un socle Windows 7



non mais sérieux ? en 2014 ils continuent à utiliser du windows avec toutes les solutions embarquées solides et sécurisées qui existent sur le marché ?

Autant je comprends le choix de Windows au début des années 2000…. mais en 2014 ça donne vraiment une image d’amateurisme pour un appareil aussi sensible qu’un DAB

votre avatar

Le problème ce n’est pas Windows XP sur ce type de matériel. Le problèmes c’est Windows XP COMPLET !

Les versions embarquées sont quand même largement prévu pour ce genre de matériel.

Je vous conseille d’aller voir fr.wikipedia.org Wikipedia

votre avatar







feuille_de_lune a écrit :



faudrait que tu m’explique comme tu fais pour avoir du kernel panic car les seuls Kernel panic auquels j’ai eu le droit étaient dûs à des avaries matériels (barrette de RAM HS pour le dernier)



Il est parfaitement possible d’avoir des kernel panic sans avarie matérielle, ça m’est arrivé suffisamment.



La méthode est très simple : compiler son noyau aux petits oignons et oublier un morceau ou un autre. <img data-src=" />

Autre possibilité : modifier profondément la machine en faisant juste un dd pour passer le système d’un disque-dur à l’autre. <img data-src=" />


votre avatar







Spidard a écrit :



J’ai une dent sévère contre W8, mais là, force est de dire +1.

Surtout que, fatalement, W7 finira par subir le même sort que XP et ce, avant W8…

D’un autre côté, ça montre la confiance relative de décideurs face à W8 <img data-src=" />







Peut être que tout bêtement les solutions logiciels utilisées datent peut être de win 7 et n’existe pas ou ne sont pas encore prête sous w8.



J’imagine que pour un dab la phase de développement, de test et de certification est plus longue que pour un logiciel classique vu l’importance critique du logiciel.


votre avatar







Khalev a écrit :



C’est toujours pareil (comme sous Windows et Mac d’ailleurs) en général ça provient de soucis de matériel/pilote.





On peut voir sur la photo que c’est d’ailleurs que c’est le driver de Nvidia qui a causé le BSOD.


votre avatar







127.0.0.1 a écrit :



Humm.. Ca m’étonne. Etant dans un business équivalent, pour vendre des bornes pré-équipées en XP on n’a pas le droit d’utiliser la “version normale” de XP.



On a le choix uniquement entre “XP Embedded” et “XP Pro. for Embedded Systems”.



Date de fin de distribution de ces 2 produits




  • Windows XP Professional for Embedded Systems: 31 décembre 2016

  • Windows XP Embedded (Toolkit et Runtime): 30 janvier 2017





    Vous vendez aux U.S.? (sous-entendu : vous avez la même exigence quand vous vendez aux US?)

    De quand date cette exigence?


votre avatar







papinse a écrit :



Il est parfaitement possible d’avoir des kernel panic sans avarie matérielle, ça m’est arrivé suffisamment.



La méthode est très simple : compiler son noyau aux petits oignons et oublier un morceau ou un autre. <img data-src=" />

Autre possibilité : modifier profondément la machine en faisant juste un dd pour passer le système d’un disque-dur à l’autre. <img data-src=" />





Il faut quand même chercher la merde pour faire ça <img data-src=" />


votre avatar







sepas a écrit :



Si la déduction est si simple, on peut imaginer que les architectes de ces banques se sont posés la question.

Si ils ne l’ont pas fait, c’est qu’il y a peut-être une raison…ou alors, tous les plus mauvais architectes ont créé une secte pour intégrer les banques. Ca doit être ça!



ou alors la DSI leur a imposé Windows (il y a des DSI qui ne réfléchissent pas et imposent des choix débiles dans le cahier des charges), ou autre connerie du style…


votre avatar







sepas a écrit :



Va falloir revoir les bases du hacking.

Déjà un lien sur slate…et qui dit que des hackers ont réussi à pirater avec une clé USB…

Perso, si j’ai accès à n’importe quelle machine physiquement, je hack tout ce que tu veux.





ben c’est en meme temps pas compliqué a comprendre, des ATM sous XP, systeme dont une des failles connue de longue date etait d’executer l’autorun des usb par defaut, un soft qui se lance, et il reste plus qu’a avoir deux conditions:



1- la machine pas a jour / autorun actif

2- acces a un port USB

3- enjoy


votre avatar

Enfin bon, le lendemain de l’arrêt du support de XP par MS, les DAB ne vont pas se mettre à planter ou s’ouvrir en accès libre, faut pas jouer les journaleux à sensation non plus.

votre avatar







Miplou a écrit :



Oui forcément quand on utilise des version non stables du noyau histoire de se dire “j’ai la dernière version”…









Je doute qu’une version de CentOS soit filée en beta <img data-src=" />


votre avatar







sepas a écrit :



Si la déduction est si simple, on peut imaginer que les architectes de ces banques se sont posés la question.

Si ils ne l’ont pas fait, c’est qu’il y a peut-être une raison…ou alors, tous les plus mauvais architectes ont créé une secte pour intégrer les banques. Ca doit être ça!





Tu pars du principe où chaque professionnel possède les meilleurs compétences dans son domaine ? … Salue les bisounours de ma part !


votre avatar







Patch a écrit :



ou alors la DSI leur a imposé Windows (il y a des DSI qui ne réfléchissent pas et imposent des choix débiles dans le cahier des charges), ou autre connerie du style…





dans ce cas c’est juste une faute lourde, etre dans une DSI de banque et imposer une solution non dediée / maitrisée sur des ATM, ca demontre au meiux une incompetence lourde


votre avatar







youri_1er a écrit :



http://www.slate.fr/life/81737/braquer-distributeur-billets-cle-usb-hacker-dab



http://korben.info/pirater-distributeur-de-billets.html



Et si tu cherche “distributeur de billet hack” tu pourra en trouver d’autres!



Je trouve personnellement que c’est vraiment léger comme sécurité pour ce genre de machines, surtout qu’elle doivent coûter une fortune et que dans le prix ils auraient largement pus concevoir des cartes et des systèmes spécifiquement dédiés à ces produit, et non utiliser des choses toutes faites et des OS de tous les jours!





Une fois l’accès a l’usb, windows ou linux ca ne chnage plus grandement les choses.

Et passer sur du moins connu pour compliquer la tache aux hacker c’est les prendre pour des cons. La preuve, le protocole modem est propriétaire, ça ne les a pas empêché de trouver.


votre avatar







LeJediGris a écrit :



+1, pourquoi pas la stabilité d’une bonne distrib Linux ??<img data-src=" />







Parce que le client connaît le BSOD, il est donc rassuré en le voyant.





Windows 7, le remplaçant logique





Pourquoi pas W8, avec le support tactile des DAB ?


votre avatar







nikon56 a écrit :



ben c’est en meme temps pas compliqué a comprendre, des ATM sous XP, systeme dont une des failles connue de longue date etait d’executer l’autorun des usb par defaut, un soft qui se lance, et il reste plus qu’a avoir deux conditions:



1- la machine pas a jour / autorun actif

2- acces a un port USB

3- enjoy







Tu as souvent l’acces au port usb de ton dab toi ??? Penses-tu que meme a minuit si tu arrives les dit dab tu n’auras aucun soucis ??? Penses-tu qu’il n’y a aucun systeme de securite protegeant le dab d’une ouverture forcee ?


votre avatar







sepas a écrit :



Va falloir revoir les bases du hacking.

Déjà un lien sur slate…et qui dit que des hackers ont réussi à pirater avec une clé USB…

Perso, si j’ai accès à n’importe quelle machine physiquement, je hack tout ce que tu veux.





C’est bien la le soucis, c’est q’en plus d’être mal protégé au niveau logiciel, ils sont mal protégé physiquement!



De plus une solution hardware totalement fermé sans possibilité d’utiliser une clé USB (ou tout autre moyen physique) serait plus sûr, mais ce ne semble pas être le cas, loin de la!



En ce qui concerne L’OS il devrais être réduit à son strick minimum avec un minimum de possibilité de modification, un minimum de port ouverts et être intimement lié au Hardware histoire de s’assurer que l’on ne puisse pas émuler le soft ailleurs et donc faire des tentative de hacking dans sa cave que l’on pourra ensuite reproduire sur les machines simplement!


votre avatar







Lafisk a écrit :



On voit l’intelligence des preneurs de decisions quand ils preferent cracher du fric dans une extension de support plutot que dans un renouvellement necessaire et regulier des equipements …







En même temps, un distributeur de billet, tant qu’il distribue correctement…



A moins que windows 8.1 permette de te vendre un crédit en plus de te donner tes biftons, sinon j’ai du mal à voir où est la nécessité de changement !


votre avatar







Lafisk a écrit :



Tu as souvent l’acces au port usb de ton dab toi ??? Penses-tu que meme a minuit si tu arrives les dit dab tu n’auras aucun soucis ??? Penses-tu qu’il n’y a aucun systeme de securite protegeant le dab d’une ouverture forcee ?





Et bien sur tous les employés qui ont accès au dab sont irréprochables!


votre avatar







Jed08 a écrit :



Ce qui est valable aussi pour MS.



Woaaah !

Utiliser un système tellement rare pour gagner un sécu, et tes systèmes super rares, tu les administres, maintiens comment ? Parce que si ça s’appelle Unix c’est que c’est pas du Linux.



Sans vouloir dire qu’ils sont en voie d’exctinctions, tu trouveras plus facilement un admin Linux qu’un admin Unix. Le prix sera pas les mêmes.

Idem pour le développement des applis ! Trouver des devs pour faire passer une appli XP vers 7 se fera sans trop de mal. Trouver quelqu’un pour faire la migration XP-BSD sera un peu moins facile.





Bas justement la rareté peut être un argument de sécurité (même si c’est jamais le principal, après sachant que beaucoup de système bancaire tourne sur Unix, c’est vrai que le choix de MS est étonnant.

Mais en faite cela répond surtout à une notion de coût, et on connait souvent le résultat du ratio coût/secu, y compris en monétique…







sepas a écrit :



Je suis un amateur selon ta définition.

Windows n’est pas solide? Tu peux nous sortir le dernier hack d’un distributeur de billet?

Merci





Au hazard Nouvelle technique pour pirater un distributeur de billets







al_bebert a écrit :



ils ne sont pas senser migrer vers les solution IP les DAB ?









Paladin_Fr a écrit :



J’en sais rien.

centrale.





Si notamment une solution X25 over TCP/IP pour certains irréductibles…

Réseaux et télécoms X25 cède la place à IP





votre avatar







Yangzebul a écrit :



Sachant que je rencontre régulièrement des distributeurs de billets qui émettent des sons de Win98/Win2000 je pense connaitre la position des banques au sujet de la fin du support de XP:







Et souvent pas n’importe quel son : celui d’une erreur

youtube.com YouTubeGénéralement ça ne me mets absolument pas en confiance au moment de prendre les billets. ^^;


votre avatar







brice.wernet a écrit :



Parce que Windows XP couvre le besoin?

Parce que c’est beaucoup moins cher (tu connais le prix de la licence VMS???)

Parce que XP a été maintenu tel quel jusque maintenant?

Parce que Windows XP n’est PAS une passoire totale depuis un bon moment: la complexité de mise en oeuvre des failles de sécurité va croissant, nécessite l’utilisation de certaines fonctionnalités assez particulières dans des circonstances particulières qu’un hacker peut tenter de reproduire sur un site verreux, mais pas sur une appli totalement figée comme l’affichage des pompes à essence.

Il faut reconnaitre que quand Microsoft corriger 10 failles sur Windows, le composant d’affichage des images, Office, sous Linux tu as 40 correctifs pour CUPS, X, le kernel, la librairie XYZ, …

Sous Ubuntu, il n’y avait pas une semaine sans des correctifs dans tous les sens, certains ayant même cassés des applis.



Et de toutes façons, tu crois vraiment qu’on met à jour les pompes à essence et les distributeurs automatiques?





Bravo le mec qui se décrédibilise tout seul sur le sujet. <img data-src=" />




  1. Linux a un système de gestion de mises à jour suffisamment mature pour inclure les correctifs de TOUS les logiciels et librairies, alors que Windows s’occupe que de sa gueule (et autres logiciels Microsoft). Forcément ça limite…

  2. Intéressant de citer CUPS dans ta liste, sachant qu’on est ici sur le sujet de terminaux ultra spécialisés (clair qu’il est essentiel de pouvoir imprimer ses billets de banque <img data-src=" />)… (bon j’avoue c’est une petite pique là mesquine là, t’as cité au pif je le sais bien).

  3. Complètement pertinent de citer comme exemple un OS qui est en grands travaux technologiques depuis 2-3 ans, vu le sujet de l’actu. Tu aurais donné une source affirmant que Debian est instable encore, j’aurais compris, mais là…

    Enfin, dans l’absolu comme déjà dit plus haut dans les com’s, rien ne vaudra des OS conçus dès le départ pour la sécurité…





    coolraoul a écrit :



    Mac en gros ? <img data-src=" />



    Non serieux, je parle que pour ubtuntu mais depuis quelques versions c’est vraiment mauvais rarement vu temps de bug …





    Perso sous Kubuntu je n’ai eu pour ainsi dire aucun problème… En même temps c’est normal c’est KDE <img data-src=" />… (<img data-src=" />)

    Troll à part, l’instabilité d’Ubuntu provient peut-être de tous les changements de techno sous-jacents qu’ils font, non (Unity + changement du serveur d’affichage, peut-être d’autres choses que je ne connais pas) ?

    Je ne sais pas bien comment l’équipe de Kubuntu construit sa distro, mais sachant que pour l’instant c’est toujours KDE (extrêmement stable désormais) + X, la différence vient peut-être de là.


votre avatar







nikon56 a écrit :



il y a juste un seul point qui est une evidence, peut importe le cahier des charges.



celui de la sécurité.



et avoir un OS dont le code source ne peut etre audité, pour une telle application, est un non sens.



ensuite, oui, c’est de l’applicatif dedié et embarqué, et dans ce domaine, les distro linux sont la norme, pour une foule de raison, notement de stabilité





lol oui les banques vont vérifier le code source de l’os


votre avatar







arno53 a écrit :



Ou ca vient d’un bug d’un pilote …

Dans les 2 cas Windows et Linux ont des architectures monolithique plus ou moins modulaire. Si le pilote crash =&gt; le système crash.



La seul solution c’est une architecture a Micro Noyau. Linux attend Hurd, Microsoft attend Midori … On verra bien le quel des 2 sortira le premier …







Hurd est juste un POC. Il ne rattrapera jamais son retard. Torvalds a toujours été contre les micro noyau


votre avatar







CaptainDangeax a écrit :



Bah voilà. Tu as encore marché dedans. Si tu as une NVidia, tu utilises le driver proprio de NVidia et il est bien indiqué qu’il ne fonctionne pas avec XRandr mais avec nvidia-settings, ou alors tu te bornes à utiliser le driver libre bien qu’il soit précisé qu’il est encore en phase de développement, et donc non stable et incomplet au niveau des fonctionnalités. J’utilise le double écran depuis que j’ai remplacé ma 3DFX banshee par une Geforce4Ti 4200. À l’époque il n’y avait pas de NVidia-settings et j’ai édité mon xorg.conf à la mano ; mais maintenant il y a nvidia-settings et il n’y a plus de xorg.conf à éditer à la mano. Mon grand’père disait : ce sont les mauvais ouvriers qui ont de mauvais outils.





Ouais enfin, ça va bien au final dans le sens de “Linux c’est encore trop compliqué à utiliser”. Bien que je le regrette, c’est clairement une des quelques barrières qui restent à abattre.



Parce que l’utilisateur lambda, même ce niveau de considérations lui passe largement au dessus de la tête. Par défaut, il touchera jamais au système, tout juste il obéira si on lui dit de cliquer régulièrement sur le bouton de mise à jour.



C’est bien pour ça que certaines distributions tordent les principes open source au profit de l’expérience utilisateur en intégrant les pilotes proprio.



Après, que ce niveau moyen de maîtrise et d’intérêt dans le système soit une bonne chose, c’est un autre débat…





TZDZ a écrit :



Bah je ne te demande pas de conclure <img data-src=" />

Je te demande de comprendre que “ça marche chez moi” n’implique pas “si d’autres ont des problèmes, ce sont des abrutis”.





Mais si, parfaitement !! N’oublie pas le principe de base de l’intégriste du libre…

Après RTFM, un peu obsolète, c’est GFRTFMLYASYFT…<img data-src=" />

Go Fucking Read the Fucking Manual Learn Yourself and Shut Your Fucking Trap (variante… You Fucking Noob) !!.


votre avatar







XalG a écrit :



La légèreté des cartes NFC ? C’est pas spécialement dans l’implémentation mais dans la norme plutôt.





C’est exact. Je n’ai pas été précis.


votre avatar







NonMais a écrit :



Ok si un OS embarqué existe déjà, voir en prendre un et faire développer des spécificités pour leur domaine (enfin faut voir qu’on parle de banques là! hein ce n’est pas comme si elles n’étaient pas des milliers et pétées de tunes : un groupement de banques international et on n’en parle plus) : parce que mettre un OS comme windows XP standard… c’est un truc qui sait tout faire, du coup c’est super gros, du coup ça a plein de failles de partout… parce que le DAB il utilise combien de % des fonctionnalités de windows XP?

C’est un peu avoir un smartphone dernière génération pour passer que des appels, autant avoir un téléphone portable des plus basique : pas besoin de capteur vidéo, d’écran top moumoute et j’en passe. Ben là c’est un peu pareil. La puissance machine nécessaire pour faire tourner winXP &gt;&gt;&gt; aux besoins du DAB pour remplir sa mission.

Alors je comprends l’instinct premier de dire, y a un OS qui existe et il couvre nos besoins… sauf qu’il couvre bien plus que ça du coup il demande une puissance machine bien plus importante et surtout aujourd’hui ça va être la surenchère!

Voilà, je trouve ça court termiste + niveau sécurité c’est s’emmerder pour rien : faut couper les ports, faut certainement faire d’autres bridages, alors que si ton OS ne sait faire que des trucs basiques, ben voilà tu ne pourras pas exploiter un truc qui de toute façon n’est pas disponible!





Voilà je ne suis pas certain qu’au bout du compte ça ne coûte pas plus (et je pense même le contraire, vous aurez deviné <img data-src=" />) d’avoir pris l’option OS tout fait mais bien trop ouvert par rapport aux besoins.



Après je peux me tromper bien sûr, mais c’est ma conviction profonde en l’état.







Je comprends ton point de vue , mais je ne pense pas que cela soit d’une part moins couteux ( Il faut bien payer quelqu’un pour développer un logiciel qui s’adapte au besoin) mais également aussi robuste (on a beau en penser ce qu’on veut , XP n’est pas une passoire comme certains aimeraient le faire croire)



Le mieux est souvent l’ennemie du bien . Imagine toi que le cout de développement d’un tel logiciel sera forcément répercuté sur les utilisateurs des DBA/GBA sans compter les failles éventuelles (ce qui impliquerait aussi de faire des audits , etc… )



En somme , la solution d’utiliser XP n’est pas optimale mais c’est celle qui satisfait au mieux les conditions requises pour un telle utilisations (Budget, Cahier des charges , specifications , etc… ) AMHA



votre avatar







Citan666 a écrit :



Mais si, parfaitement !! N’oublie pas le principe de base de l’intégriste du libre…

Après RTFM, un peu obsolète, c’est GFRTFMLYASYFT…<img data-src=" />

Go Fucking Read the Fucking Manual Learn Yourself and Shut Your Fucking Trap (variante… You Fucking Noob) !!.





Ouah trop marrant, le gars il utilise pas le bon outil pour son matos (xrandr) et c’est de la faute de linux qui est mal fait et des intégristes libristes qui en ont marre d’expliquer à des mecs qui prennent pas le temps de LIRE LA DOC. Là je dis <img data-src=" />


votre avatar

@ NonMais



Suis en partie d’accord mais le XP dans les DAB n’a rien à voir avec un XP familial ou Pro, il s’agit d’une version Windows XP Embedded beaucoup plus light voir même très certainement d’une version POS (Windows Embedded for Point Of Service) adaptée pour la machine qui doit recevoir l’OS.



Tout un tas de choses que peut tres bien faire un QNX par exemple ^^

votre avatar

oui et non : alors peut-être parce que je ne connais pas les coûts exacts, mais disons que Free/SFR/ORange ont bien été capables de faire un OS pour leurs boxes respectives et en terme financier, Free (ou les autres) , c’est peanuts par rapport à un conglomérat de banques. Genre entretenir at vitam eternam une équipe de 50 dév sur leur OS maison, c’est rien comme coût pour leur puissance financière. Et si 50 ce n’est pas assez tu peux en mettre 100 ça ne changera pas grand chose. Parce qu’upgrader les licences windows+le coût matériel+le coût du déploiement, ça va peser tout de même fort.

Enfin, je comprends vos arguments à tous mais ils ne me convainquent pas en l’état. Là j’ai l’impression que c’est plus une décision à la va vite qui a fait qu’on a pris ce qui était dispo là tout de suite sans vraiment étudier le truc à long terme ni en voyant tous les soucis (bridages+ maintenance) que ça pouvait traîner.

J’ai sûrement tort mais j’aimerais en être convaincu :)

votre avatar







tic tac a écrit :



@ NonMais



Suis en partie d’accord mais le XP dans les DAB n’a rien à voir avec un XP familial ou Pro, il s’agit d’une version Windows XP Embedded beaucoup plus light voir même très certainement d’une version POS (Windows Embedded for Point Of Service) adaptée pour la machine qui doit recevoir l’OS.



Tout un tas de choses que peut tres bien faire un QNX par exemple ^^





ben apparemment pas vraiment, seuls certains sont avec la version embedded à priori de ce que j’ai compris de ma lecture


votre avatar







ExIcarus a écrit :



Je comprends ton point de vue , mais je ne pense pas que cela soit d’une part moins couteux ( Il faut bien payer quelqu’un pour développer un logiciel qui s’adapte au besoin) mais également aussi robuste (on a beau en penser ce qu’on veut , XP n’est pas une passoire comme certains aimeraient le faire croire)



Le mieux est souvent l’ennemie du bien . Imagine toi que le cout de développement d’un tel logiciel sera forcément répercuté sur les utilisateurs des DBA/GBA sans compter les failles éventuelles (ce qui impliquerait aussi de faire des audits , etc… )





Tout à fait d’accord, sur des appareils aussi sensibles que des distributeurs de billets on ne va pas s’amuser à réinstaller juste pour le plaisir.



Mais c’est justement cela que les banques devront faire : réinstaller parce que le support du système arrive à terme. Comme je le disais dans un précédent commentaire les banques n’ont pas le contrôle du système, ni de quand doit se passer la migration. Ils y sont contraints, même si ce système remplit encore très bien son office. Cela leur impose de migrer toutes les machines à un moment donné. Et avec cette migration, le portage des applications qui vont avec. Pour moi c’est la preuve que ledit système était un mauvais choix.



L’argument de sécurité, failles etc. n’est que secondaire puisque ces machines ne sont reliées qu’à un réseau dédié, l’attaque par connexion réseau est donc très limitée (la preuve les “hacks” de distributeurs sont souvent matériels, avec des faux lecteurs de cartes ou avec des clés USB). Pour moi l’argument c’est vraiment celui de la migration sur lequel les banques n’ont aucun contrôle.


votre avatar







NonMais a écrit :



Alors je comprends l’instinct premier de dire, y a un OS qui existe et il couvre nos besoins… sauf qu’il couvre bien plus que ça du coup il demande une puissance machine bien plus importante et surtout aujourd’hui ça va être la surenchère!



Voilà, je trouve ça court termiste + niveau sécurité c’est s’emmerder pour rien : faut couper les ports, faut certainement faire d’autres bridages, alors que si ton OS ne sait faire que des trucs basiques, ben voilà tu ne pourras pas exploiter un truc qui de toute façon n’est pas disponible!







C’est pour ces besoins que Windows Embedded existe.





Voilà je ne suis pas certain qu’au bout du compte ça ne coûte pas plus (et je pense même le contraire, vous aurez deviné <img data-src=" />) d’avoir pris l’option OS tout fait mais bien trop ouvert par rapport aux besoins.



Après je peux me tromper bien sûr, mais c’est ma conviction profonde en l’état.





Ca coute cher. D’un point de vu purement financier, il faut payer les gens qui créeront l’OS (conception jusqu’au déploiement), il y a des coûts pour la maintenance, les coûts pour former des nouveaux techniciens (maintenance + développement d’appli spécialement pour cette plateforme), les coûts pour fournir des APIs aux devs.

A cela, il faut ajouter le temps passé à trouver les experts techniques compétent qui seraient intéressés pour ce projet. Le temps passé pour créer toutes les procédures de maintenance de l’OS.



On développe pas un OS pour des trucs aussi important que les DAB dans sa cave avec 3 potes. Ca demande des ressources, de l’organisation et des connaissances. L’activité générée serait aussi importante que les branches financière de la banque.



Et je compte même pas toute la partie audit du bousin.


votre avatar







canti a écrit :



Ouais, il doit y avoir des notions qui m’échappe… comme:





-le fait que les deux exemples que tu as choisi sont inaccessibles au pirate de la rue.

Dans l’un, il y a nécessité d’être un employé

Dans l’autre, il ne s’agit plus de DAB et on parle d’un virus créé par un Etat.

<img data-src=" /><img data-src=" /><img data-src=" />


votre avatar







feuille_de_lune a écrit :



JCDECAUX utilise bien des CentOS pour les panneaux publicitaire et pareil pour la SCNF pour les panneaux d’affichage donc pas si marginal que ça l’option linux. <img data-src=" />





Apparemment non :http://puu.sh/6sQRC.jpg


votre avatar







CaptainDangeax a écrit :



Ouah trop marrant, le gars il utilise pas le bon outil pour son matos (xrandr) et c’est de la faute de linux qui est mal fait et des intégristes libristes qui en ont marre d’expliquer à des mecs qui prennent pas le temps de LIRE LA DOC. Là je dis <img data-src=" />





C’est fou, depuis que j’utilise linux, je pensais que l’intégriste du libre décrit par Citan666 n’était qu’une légende. Bon maintenant, je sais d’où ça vient. J’imagine que ce qui m’est arrivé a été transcrit par un cyber-scribe dans la doc, donc tu sais de quoi tu parles.


votre avatar







NonMais a écrit :



oui et non : alors peut-être parce que je ne connais pas les coûts exacts, mais disons que Free/SFR/ORange ont bien été capables de faire un OS pour leurs boxes respectives et en terme financier, Free (ou les autres) , c’est peanuts par rapport à un conglomérat de banques. Genre entretenir at vitam eternam une équipe de 50 dév sur leur OS maison, c’est rien comme coût pour leur puissance financière. Et si 50 ce n’est pas assez tu peux en mettre 100 ça ne changera pas grand chose. Parce qu’upgrader les licences windows+le coût matériel+le coût du déploiement, ça va peser tout de même fort.







Je vais pas parler de la partie OS sur les box des FAI vu que je ne me suis pas intéressé au sujet, mais rien que leur mise à jour c’est déjà beaucoup plus facile que pour un DAB vu que le matos est connecté en permanence à Internet.

Et qu’en cas de problème c’est souvent du : on vous en renvoie une !

Et la encore, beaucoup de box on des problèmes. Leur système est pas si parfait.


votre avatar







CaptainDangeax a écrit :



Ouah trop marrant, le gars il utilise pas le bon outil pour son matos (xrandr) et c’est de la faute de linux qui est mal fait et des intégristes libristes qui en ont marre d’expliquer à des mecs qui prennent pas le temps de LIRE LA DOC. Là je dis <img data-src=" />





Bel exemple d’aigreur… <img data-src=" /> Outre le fait qu’en l’occurence, l’INpactien auquel tu répondais semble avoir fait un minimum de recherches et d’essais (même si de ce que tu dis il a pas pris la bonne “direction” dès le départ), le fait est que l’utilisateur lambda ne s’attend pas à devoir se prendre la tête sur un besoin qui est tout de même largement connu et répandu.

Je n’ai en aucun cas cherché à faire porter la responsabilité de cet état sur qui que ce soit, je constate simplement cet état de fait.

Quant à ma pique sur toi, c’est parce que tes réactions épidermiques du style “t’as rien pigé et t’as même pas cherché” le méritaient… <img data-src=" />



Après si tu veux me considérer comme un simple contestataire aux relents de troll anti-linux, libre à toi… Vu que le ridicule ne tue plus, autant en profiter… <img data-src=" />


votre avatar







Commentaire_supprime a écrit :



Saloper la sécurité et en avoir rien à foutre, ça coûte pas cher… sur le moment.



Par contre, les dégâts après et leur réparation, ça chiffre vite. Le coût de la destruction du World Trade Center le 11 septembre 2001 est estimée à 7 milliards de dollars US, rien que pour l’immobilier.



Une porte blindée pour empêcher des terroristes d’entrer dans le cockpit d’un avion de ligne, c’est moins d’un demi-million de dollars pose comprise. Ça a été jugé trop cher par les compagnies aériennes, voir plus haut pour les conséquences.



La sécurité, c’est toujours trop cher. Sauf quand ça permet d’éviter des dégâts bien plus onéreux à réparer. Le tout, c’est de bien évaluer le rapport investissement sécurité/dégâts si pas fait, et de trouver le bon équilibre.



Donc, un rigolo qui viendrait me dire “on ne fait pas ça parce que c’est trop cher”, s’il n’a pas un dossier bien épais avec des exemples concrets à l’appui de sa thèse, il peut aller se faire voir.



A contrario, mettre du pognon dans un zinzin qui est sensé être sûr simplement parce que c’est écrit sur l’emballage et que ça coûte bonbon, sans se demander si ça fonctionne ou pas, c’est niet aussi.



Les mesures de sécurité son de plusieurs natures. Il y a celles qui coûtent pas cher, qui ne sont pas visibles et qui sont efficaces, comme une formation correcte du personnel de sécurité à détecter les signes avant-coureurs d’un pépin, et à les reporter correctement à la bonne personne.



Il y a aussi celles qui coûtent pas cher, qui sont visibles et qui servent à rien, celles qui sont invisibles, coûtent cher et sont inefficaces, et celles qui coûtent cher, sont invisibles et très efficaces. Remplacer un OS potentiellement à problème sur une machine sensible car au contenu très convoité accessible au public (les DAB), cela appartient à la dernière catégorie.



Et, de toute façons, une mesure de sécurité inefficace est toujours trop chère.



Sinon, tu devrais parler des résultats des économies de bout de chandelle à tes DSI et tes DAF. Ne pas s’impliquer pour trouver une solution optimum à un problème de sécurité en y mettant les moyens nécessaires et suffisants pour la résoudre du mieux possible, cela donne toujours ce genre de gag…





+1, c’est pour cela que je défends depuis longtemps la thèse que ce sont les fabricants de portes blindées qui ont commandité le 11 septembre <img data-src=" />


votre avatar







lossendae a écrit :



Oui parce que Linux est forcement un choix plus réfléchi et consciencieux.



Quand on tape dans du Linux, on a forcément de la qualité d’ailleurs, ça ne dépend absolument pas des compétences au cas par cas, comme pour windows.



Eh, une p’tite blague ? Comment on appelle un bon dev Windows ? un dev Linux!! <img data-src=" /> <img data-src=" />









Rarement un avatar a été aussi adapté <img data-src=" />


votre avatar







brice.wernet a écrit :



Quand à l’avantage d’OpenVMS au niveau sécurité, je crois que c’est surtout en tant que fiabilité et disponibilité, il est facile de créer un cluster redondant sur ce système (très facile en fait), et ce depuis des années, et même entre des architectures différentes (cluster VAX+Alpha).



OpenVMS sur des DAB, ça aurait été vraiment surdimensionné.





J’ai géré quelques clusters pour l’informatique interne de DEC avant le rachat par Compaq et je confirme que ça fait donc effectivement quelques années.

Coté sécurité tu peux aller très loin au niveau des accès et de la gestion des comptes user ce qui a permis OpenVMS a été classé B2 au niveau de l’Orange Book sans besoin d’une surcouche logicielle comme j’ai pu le voir sur Unix.

Niveau disponibilité, il m’ait arrivé de voir des uptimes de plus de 365 jours, rien à voir donc avec des serveurs Wintel.

Je suis tout a fait d’accord au niveau du choix inutile de cet OS sur un DAB, je suis même surpris que qqun l’ai proposé. Mais on ne parles pas suffisamment de cet OS un peu oublié, voire totalement inconnu pour beaucoup :)



J’ai un peu laché l’affaire depuis mon départ de DEC mais toi qui à l’air au courant, pourrais tu me dire comment récupérer une ou deux licenses single user pour une utilisation sur un Raspberry Pi, voire pour une license cluster à utiliser avec SimH, maintenant que Decus n’existe plus (à ma connaissance).?


votre avatar







Khalev a écrit :



Aux US (dont parle la news) un ATM c’est ça aussi :http://maps.ucla.edu/photos/locations/large/L83829_201203151334.jpg



Et ça se recharge comme ça :http://www.extremetech.com/wp-content/uploads/2013/12/Two_Loomis_Employees_Refil…







Ouaip je vois ça que dans les séries télé en général ^^



Au moins contrairement aux Dabistes en France, ils ont une arme. ^^”


votre avatar







FunnyD a écrit :



Ce que je comprends pas, c’est pourquoi basculer sur du Win 7, alors que Win 8 est fait pour le tactile?







Tout simplement parce que les grandes entreprises ne migrent jamais sur la dernière version des os. La preuve la société générale n’est passé à 7 que l’an dernier (et encore pas sur tous les postes) dans ses tours de la défense…


votre avatar

2)Ouais j’ai une surface 2 pro pour jouer à mes vieux jeux point and click. Je ne bosse pas avec. C’est pas prêt de remplacer mon PC <img data-src=" />



3)sur Modern UI oui. Après contrairement à toi j’utilisais Windows 8 et 8.1 sur PC sans jamais utiliser d’applications Modern UI,avec une utilisation bureau uniquement. Windows 88.1 est plus fiable et plus rapide que 7. Chose qui est admise par beaucoup de gens même les détracteurs de Modern UI mais pas toi <img data-src=" /> Pour résumer j’étais partiellement satisfait avec win8 et fortement déçu avec modern UI



5)Quand j’ai vu le lien passé dans la presse j’ai pensé à toi. Je me suis dit que t’allait ressortir le lien. Je ne me suis pas trompé <img data-src=" />



Pour le personnel de Microsoft il y a 100000 employés j’en connais qui ne partagent pas cet avis.

Après et c’était aussi ce que tu expliquais à l’époque Windows 8 c’est un nouveau Vista dans le sens ou il a échoué comme Vista. J’imagine que les employés de Microsoft dont parle thurrott pensaient à ceci aussi.



Par contre les causes de l’échec n’ont rien à voir hein ;)

Vista n’a pas échoué à cause de son interface. Vista et Win8 sont tous les deux des échecs commerciaux mais ça ne se ressemble vraiment pas.



Au final j’attend aussi Windows 9 et je suis bien content en tant qu’utilisateur que Windows 8 se soit viandé <img data-src=" />

votre avatar







brichmarsa a écrit :



J’ai un peu laché l’affaire depuis mon départ de DEC mais toi qui à l’air au courant, pourrais tu me dire comment récupérer une ou deux licenses single user pour une utilisation sur un Raspberry Pi, voire pour une license cluster à utiliser avec SimH, maintenant que Decus n’existe plus (à ma connaissance).?





Je passerais par http://www.openvmshobbyist.com/news.php



J’ai pas plus d’info, moi j’ai encore accès à des VAX au boulot. Alive and kicking!


votre avatar

Don si j’ai bien comrpis, dès qu’on arrête de mettre à jour un système, de nouvelles failles apparaissent spontanément, comme ça pouf ? <img data-src=" />



Genre, toutes les failles n’ont pas encore été trouvées et corrigées au bout de cette longue décennie d’existence ?

votre avatar







nikon56 a écrit :



dans ce cas c’est juste une faute lourde, etre dans une DSI de banque et imposer une solution non dediée / maitrisée sur des ATM, ca demontre au meiux une incompetence lourde









Vous n’avez jamais travaillé dans la DSI d’un grand groupe (de banque ou de toute autre entreprise du CAC40) , sinon ce genre de faits ne vous choquerait pas plus que ça !

Le niveau d’incompétence en IT y est parfois assez hallucinant, y compris sur des postes sensibles comme RSSI par exemple.


votre avatar







Paladin_Fr a écrit :



Peut être que tout bêtement les solutions logiciels utilisées datent peut être de win 7 et n’existe pas ou ne sont pas encore prête sous w8.



J’imagine que pour un dab la phase de développement, de test et de certification est plus longue que pour un logiciel classique vu l’importance critique du logiciel.





Pour continuer a troller, je dirais que l’importance critique du logiciel, ça n’a pas l’air de les déranger vu justement le peu de réactions, 3 ans après l’annonces de fin du support.



Après, plus sérieusement, oui, ils n’ont sans doute pas encore finir de faire leurs développements / recettes pour W8.


votre avatar

Non mais sérieux un windows 8 embededd et c’est réglé ou alors comme dit plus haut un bsd etc..

votre avatar







Mr.Nox a écrit :



Je sens surtout que beaucoup vont pas se prendre la tête et tout foudre sur le dos de Microsoft. <img data-src=" />







Règle numéro 1 en IT : c’est forcément de la faute de MS !

Règle numéro 2 : en cas d’incompétence d’un autre parti, se référer à la règle 1 pour ne pas avoir pu empêcher se cas !


votre avatar







TaigaIV a écrit :



Qui venaient de quoi ?









Très bonne question… <img data-src=" />





127.0.0.1 : Ouep, on ne sait même pas quel pourcentage de réel XP (version madame michu sur sa tour de 2003 générique). Et une banque n’est pas l’autre dans ses politiques.



Cette histoire c’est un peu comme le bug de l’an 2000 je pense <img data-src=" />


votre avatar







Adakite a écrit :



On peut se demander pourquoi avoir utilisé Windows XP alors que OpenBSD voir des choses encore plus sécuritaire comme OpenVMS (celui-ci n’est pas free pour ceux qui ne sauraient pas) existent.





Parce que Windows XP couvre le besoin?

Parce que c’est beaucoup moins cher (tu connais le prix de la licence VMS???)

Parce que XP a été maintenu tel quel jusque maintenant?

Parce que Windows XP n’est PAS une passoire totale depuis un bon moment: la complexité de mise en oeuvre des failles de sécurité va croissant, nécessite l’utilisation de certaines fonctionnalités assez particulières dans des circonstances particulières qu’un hacker peut tenter de reproduire sur un site verreux, mais pas sur une appli totalement figée comme l’affichage des pompes à essence.

Il faut reconnaitre que quand Microsoft corriger 10 failles sur Windows, le composant d’affichage des images, Office, sous Linux tu as 40 correctifs pour CUPS, X, le kernel, la librairie XYZ, …

Sous Ubuntu, il n’y avait pas une semaine sans des correctifs dans tous les sens, certains ayant même cassés des applis.



Et de toutes façons, tu crois vraiment qu’on met à jour les pompes à essence et les distributeurs automatiques?


votre avatar







2show7 a écrit :



Pourquoi les distributeurs de billets sont mis en réseau pour fonctionner ? <img data-src=" />





Comment il pourrai connaître le solde de tes comptes sans connexion Internet? <img data-src=" />


votre avatar







LeJediGris a écrit :



+1, pourquoi pas la stabilité d’une bonne distrib Linux ??<img data-src=" />







Peut-être parce qu’en terme de durée de support d’une distrib pro, c’est pas mieux que Windows (même souvent moins long).


votre avatar

Rien de tel qu’une appli maison sous unix pour ce genre de choses.



Mais bon je suppose que les dab vont passer sous Vista =)

votre avatar

On oublie aussi que les avions sont équipés par cet os pour le multimédia à bord …

votre avatar







brice.wernet a écrit :



Et de toutes façons, tu crois vraiment qu’on met à jour les pompes à essence et les distributeurs automatiques?







Parfaitement d’accord avec toi sur le début de ton post.

Par contre sur le dernier point je n’y mettrais pas ma main au feu…

Une mise à jour est possible physiquement lors d’une opération de maintenance ou bien par réseau.

Ou encore en changeant simplement le disque dur qui contient le programme lors de la recharge en billet (pour les dab)


votre avatar







Elwyns a écrit :



Tu peux très bien réussir à introduire un virus qui exploite une faille Windows XP et qui se propagera sur le réseau interne, certes c’est pas la chose la plus facile et c’est peut être voir un peu loin. Mais en sécurité faut jamais rien laisser passer







Un appareil Hors Connexion devrait travailler très bien, pour les relevés, il n’y a qu’à consulter l’appareil ou d’office y intégrer une clef USB d’enregistrement (entrées et sorties) et le problème est réglé, le choix de la rapidité coûte cher, pourquoi chercher à tout relier (avec mise à jour et sécurité) alors qu’un relevé simple est plus économique.



L’intelligence, n’est plus de ce monde pour qui veut aller trop vite (Win 8 xxxxx en est l’exemple type)


votre avatar







TBirdTheYuri a écrit :



Comment il pourrai connaître le solde de tes comptes sans connexion Internet réseau? <img data-src=" />





<img data-src=" /> (faut pas pousser quand même <img data-src=" />)


votre avatar







brice.wernet a écrit :



Parce que Windows XP couvre le besoin?

Parce que c’est beaucoup moins cher (tu connais le prix de la licence VMS???)

Parce que XP a été maintenu tel quel jusque maintenant?

Parce que Windows XP n’est PAS une passoire totale depuis un bon moment: la complexité de mise en oeuvre des failles de sécurité va croissant, nécessite l’utilisation de certaines fonctionnalités assez particulières dans des circonstances particulières qu’un hacker peut tenter de reproduire sur un site verreux, mais pas sur une appli totalement figée comme l’affichage des pompes à essence.

Il faut reconnaitre que quand Microsoft corriger 10 failles sur Windows, le composant d’affichage des images, Office, sous Linux tu as 40 correctifs pour CUPS, X, le kernel, la librairie XYZ, …

Sous Ubuntu, il n’y avait pas une semaine sans des correctifs dans tous les sens, certains ayant même cassés des applis.



Et de toutes façons, tu crois vraiment qu’on met à jour les pompes à essence et les distributeurs automatiques?











Justement OpenVMS qui est cher (mais cher pour toi pas pour la BNP d’autant que les licenses ce sont des négociations hein) et qui ne se trouve pas partout, garantie une bien meilleurs sécurité puisque tout le monde n’y a pas accès. Et si tu es une banque pauvre (!) tu prends OpenBSD qui lui contient bien peu de bugs/failles de sécu. Si les banques étaient sérieuses, ce qu’elles ne sont pas à l’évidence, utiliseraient soit OpenVMS, soit OpenBSD, mais certainement pas du Linux, Win_NT ou OS X.


votre avatar







Kako78 a écrit :



Peut-être parce qu’en terme de durée de support d’une distrib pro, c’est pas mieux que Windows (même souvent moins long).









Debian ?<img data-src=" />


votre avatar







LeJediGris a écrit :



+1, pourquoi pas la stabilité d’une bonne distrib Linux ??<img data-src=" />







Mac en gros ? <img data-src=" />



Non serieux, je parle que pour ubtuntu mais depuis quelques versions c’est vraiment mauvais rarement vu temps de bug …


votre avatar

Il y a des banques qui ont des systèmes de connexion automatique via Citrix single one.. dans le genre super sécurisé.. <img data-src=" />

Donc qu’ils se posent la question que maintenant pour les distributeurs ne me choque même pas.

votre avatar







Jed08 a écrit :



Déplace les écrans ?

Inverse les cables HDMI ?







Et quand je repasse sous win, je le refais en sens inverse ? Dual boot, ça ne veut pas dire séance de muscu en français non ?


votre avatar







sepas a écrit :



Si ils ne l’ont pas fait, c’est qu’il y a peut-être une raison…ou alors, tous les plus mauvais architectes ont créé une secte pour intégrer les banques. Ca doit être ça!





Pardon, je ne vais pas donner mon opinion sur l’OS X ou Y car je ne suis pas compétent. Par contre, cet argument est vraiment irrecevable. Les banques sont régulièrement épinglées par des articles scientifiques, de cryptographie et autres travaux sérieux pour le manque de sécurité dans leurs protocoles.



Que ce soit les bandes magnétiques, la pauvreté du chiffrement, les lacunes de leur site web, etc.



Alors que c’est quand même leur boulot. Alors dire “si c’est comme ça c’est que ça ne peut pas être mieux”, c’est un peu léger. Mais bon si tu penses que c’est normal de pouvoir hacker un distributeur de banque car tous les appareils avec port USB sont hackables, faut vraiment que tu apprennes à penser “outside the box”.


votre avatar







sepas a écrit :



Va falloir revoir les bases du hacking.

Déjà un lien sur slate…et qui dit que des hackers ont réussi à pirater avec une clé USB…

Perso, si j’ai accès à n’importe quelle machine physiquement, je hack tout ce que tu veux.



Une machine de pékin moyen, oui. Une machine avec hdd chiffré, <img data-src=" />


votre avatar







TBirdTheYuri a écrit :



Depuis quand les DAB ne sont reliés à aucun réseau?







Depuis que l’intégralité des comptes de tous les citoyens du monde entier tient sur un disque dur de 40Go et s’update par le protocole MANDRAC <img data-src=" />


votre avatar







Séphi a écrit :



Depuis que l’intégralité des comptes de tous les citoyens du monde entier tient sur un disque dur de 40Go et s’update par le protocole MANDRAC <img data-src=" />





Ah oui, je n’avais pas pensé à ça, c’est pourtant évident <img data-src=" />


votre avatar

J’ai la prochaine news de PCINpact : y a pas que les atms y a les caisses aussi (et c’est encore plus dangereux)



Et pour les gens qui se demandent pk pas Linux, la réponse est que les décideurs des grosses sociétés n’y comprennent rien depuis des années et prennent la solution du copain et/ou du partenaire parce qu’il fait des jolis cadeaux.

votre avatar

Pourquoi se préoccuper de l’arrêt du support de Windows XP alors que les DAB ne sont même pas maintenu à jour avec les différents KB qui sortent tous les mois ?



C’est comme se préoccuper de l’épuisement du pétrole alors qu’on ne fait jamais le plein de sa voiture.

votre avatar







slave1802 a écrit :



Et quand je repasse sous win, je le refais en sens inverse ? Dual boot, ça ne veut pas dire séance de muscu en français non ?





Nan quand tu es sur winwin, tu fais clic droit sur le bureau/résolution d’écran et tu inverses les 2 écrans par un cliquer déplacer dans “Modifier l’apparence de vos affichage”, un petit OK derrière et le tour est joué…

A l’interface chaise clavier…. <img data-src=" />


votre avatar







Snakeseater a écrit :



La couche 8 du modèle OSI vas très bien, je t’en remercie <img data-src=" />





<img data-src=" />


votre avatar







TBirdTheYuri a écrit :



Depuis quand les DAB ne sont reliés à aucun réseau?







youri_1er a écrit :



Et comment ils font pour gérer les comptes ces distributeurs?





Il n’ont pas besoin d’une laison à TCP/IP pour ça, la méthode propagation de tout malware. Après, s’ils ont encore un autorun activé dans un DAB… que peut on y faire <img data-src=" />


votre avatar







charon.G a écrit :



Et Linux c’est pareil <img data-src=" />

source





Il y a sept fois plus de bugs dans les drivers que le code du noyau lui même.

Linux n’est pas un micro noyau.



Mais comme l’a dit ironiquement sepas juste au dessus quand il y a un bsod sous Windows c’est de la faute de Microsoft. Mais si c’est un kernel panic on a droit à une réponse plus nuancée et plus juste qui incrimine le matos ou un driver.

Son message n’est pas du tout un troll, depuis des années j’ai répondu à une platrée de trolls sur ce sujet.



Je me souviens d’un gars qui croyait que les modules linux ne pouvaient pas faire planter le système car ils étaient séparés au niveau fichier <img data-src=" />





Le fait que les constructeurs ne partagent pas les specs de leur matos y est sans doute pour quelque chose aussi.<img data-src=" />


votre avatar

les ATM sont sur un réseau physique dédié, et ne sont pas reliés à Internet, vous pourriez les faire tourner sous DOS ce serait le même niveau de sécurité hors attaque physique du distributeur proprement dit (déjà pus compliqué)


votre avatar







Ricard a écrit :



Le fait que les constructeurs ne partagent pas les specs de leur matos y est sans doute pour quelque chose aussi.<img data-src=" />





Non c’est juste qu’il y a plus de code niveau driver que le noyau lui même. Et que les développeurs font obligatoirement des bugs. Sauf qu’en kernel mode, ça pardonne pas.


votre avatar







Elwyns a écrit :



Macdo utilise Windows pour leurs bornes de payement , on peut faire une longue liste si tu veux et la SNCF de ce que j’ai vu d’après les bluescreen et autre oublie de relancer l’application, ça doit pas être partout ton centos







Etant en prestation chez le conccurent de Mc Do, c’est XP Embedded qui est également présent sur les caisses et bornes. On est d’ailleurs en train de se pencher sur un master caisse en W7.


votre avatar







Adakite a écrit :



On a bien vu comment travaillaient les banques…







Ah la la , si vous saviez <img data-src=" />







TBirdTheYuri a écrit :



Comment il pourrai connaître le solde de tes comptes sans connexion Internet? <img data-src=" />









TBirdTheYuri a écrit :



Toutes les télécommunications passent par Internet à un moment ou à un autre.

Même les communications Transpac des terminaux de CB des magasins. Une fois arrivées dans le réseau interne d’Orange, ça passe tout sur IP pour être envoyé aux serveurs des banques.







Heu, tu sais que le X.25 et Transpac c’est mort depuis l’année dernière quand même? EBICS, c’est top <img data-src=" />


votre avatar







ExIcarus a écrit :



Si on en revient au fait , à ton avis où se trouve le port UBS (sur les modèles décrits existant ? ) Certainement pas en facade, du coup cela revient à attaquer le guichet……









ça dépends <img data-src=" />



http://www.slate.fr/life/81737/braquer-distributeur-billets-cle-usb-hacker-dab


votre avatar







LeJediGris a écrit :



+1, pourquoi pas la stabilité d’une bonne distrib Linux ??<img data-src=" />









Personnellement j’ai jamais eu autant de plantages que sur du linux pour ma part… Combien de fois j’ai pas vu de bons vieux kernel panic <img data-src=" />



Non, ce n’est pas un troll, sorry <img data-src=" />


votre avatar

Les distributeurs de billets ne sont pas connectés à Internet non plus…

votre avatar







Wawet76 a écrit :



Les distributeurs de billets ne sont pas connectés à Internet non plus…







A internet je sais pas, mais ils sont tous connecté justement.


votre avatar

Je n’ai jamais compris pourquoi les distributeurs de billets (donc bornes interactives, écran tactile, pas de clavier ni souris, un seul logiciel qui tourne) étaient équipées d’un OS pour ordinateur de bureau (Windows XP ou autre)… Dans le genre «pas adapté» ça se pose là.

votre avatar

Ce que je comprends pas, c’est pourquoi basculer sur du Win 7, alors que Win 8 est fait pour le tactile?

votre avatar







djludo61 a écrit :



Toujours cette bonne vieille rengaine.





JCDECAUX utilise bien des CentOS pour les panneaux publicitaire et pareil pour la SCNF pour les panneaux d’affichage donc pas si marginal que ça l’option linux. <img data-src=" />


votre avatar







Konrad a écrit :



Je n’ai jamais compris pourquoi les distributeurs de billets (donc bornes interactives, écran tactile, pas de clavier ni souris, un seul logiciel qui tourne) étaient équipées d’un OS pour ordinateur de bureau (Windows XP ou autre)… Dans le genre «pas adapté» ça se pose là.









C’est Embedded c’est une version spécifique quand même en théorie







feuille_de_lune a écrit :



JCDECAUX utilise bien des CentOS pour les panneaux publicitaire et pareil pour la SCNF pour les panneaux d’affichage donc pas si marginal que ça l’option linux. <img data-src=" />







Macdo utilise Windows pour leurs bornes de payement , on peut faire une longue liste si tu veux et la SNCF de ce que j’ai vu d’après les bluescreen et autre oublie de relancer l’application, ça doit pas être partout ton centos


votre avatar







Elwyns a écrit :



C’est Embedded c’est une version spécifique quand même en théorie





Apparemment c’est loin de la majorité des distributeurs.





la majorité du réseau ATM (Automated Teller Machines) repose sur la version normale et donc complète de Windows XP. Une plus petite partie utilise l’édition Embedded du système qui est, elle, supportée jusqu’en 2016


votre avatar







Snakeseater a écrit :



Personnellement j’ai jamais eu autant de plantages que sur du linux pour ma part… Combien de fois j’ai pas vu de bons vieux kernel panic <img data-src=" />



Non, ce n’est pas un troll, sorry <img data-src=" />





faudrait que tu m’explique comme tu fais pour avoir du kernel panic car les seuls Kernel panic auquels j’ai eu le droit étaient dûs à des avaries matériels (barrette de RAM HS pour le dernier)



votre avatar







FunnyD a écrit :



Ce que je comprends pas, c’est pourquoi basculer sur du Win 7, alors que Win 8 est fait pour le tactile?









le DAB a écrit :



Pour retirer 50€ faites glisser du coin haut gauche vers 23 bas droite

Pour retirer 500€ faites glisser du coin haut gauche vers 34 bas droite

Bon courage



votre avatar







FunnyD a écrit :



Ce que je comprends pas, c’est pourquoi basculer sur du Win 7, alors que Win 8 est fait pour le tactile?





les ressources matériels et les pilotes peut être ? <img data-src=" />


votre avatar







Paladin_Fr a écrit :



A internet je sais pas, mais ils sont tous connecté justement.







ils ne sont pas senser migrer vers les solution IP les DAB ?


votre avatar

Pourquoi les distributeurs de billets sont mis en réseau pour fonctionner ? <img data-src=" />

votre avatar



Car une opération n’est pas nécessairement simple.

Que veut dire cette phrase ?





Concernant d’ailleurs le domaine de ces équipements spécifiques mais importants, nous reviendrons sur la situation française dans une future actualité payante. <img data-src=" />

On commence à comprendre le manège.<img data-src=" />

votre avatar







Ricard a écrit :



SI cette banque véreuse existe encore.<img data-src=" />







Les avocats , huissiers, notaires et banquiers etc… doivent pouvoir résister à une explosion nucléaire. <img data-src=" />


votre avatar







2show7 a écrit :



Pourquoi les distributeurs de billets sont mis en réseau pour fonctionner <img data-src=" />







Tu peux très bien réussir à introduire un virus qui exploite une faille Windows XP et qui se propagera sur le réseau interne, certes c’est pas la chose la plus facile et c’est peut être voir un peu loin. Mais en sécurité faut jamais rien laisser passer


votre avatar







kermittou a écrit :



les ATM sont sur un réseau physique dédié, et ne sont pas reliés à Internet, vous pourriez les faire tourner sous DOS ce serait le même niveau de sécurité hors attaque physique du distributeur proprement dit (déjà pus compliqué)





ne pas négliger les attaques :




  • par rebond, d’un ordinateur sur le net, jusqu’aux distributeur

  • par un opérateur qui a accés a ce réseau sécurisé (faisant partie de la boite, prêt a partir au mexique, ou à qui on a annoncé son licenciement prochain et qui veux préparer sa retraite chapeau)



    ca semble anecdotique, mais une bonne partie des attaques de sécurité se fait par des gens qui ont accès au réseau, et qui utilise des moyens “pirate” pour éviter d’être identifié comme l’attaquant.


votre avatar







freechelmi a écrit :



Je n’ai jamais compris pourquoi un système aussi simple qu’un ATM ne fonctionne pas avec un OS dedié ( genre basé sur un Noyau à base de manchot)





Peut être parceque c’est un tantinet plus complexe qu’il n’y parait.





bingo.crepuscule a écrit :



J’ai jamais pigé pourquoi ils se faisaient chier à mettre du windows là dessus… Linux, BSD, ou un système proprio interne dérivé; propre à leur architecture, j’aurais compris, mais là… <img data-src=" />









bingo.crepuscule a écrit :



Pourtant ça permettrait de faire de belles économies côté licence & sécurité non ?





Ca, c’est juste une idée reçue.

Pour travailler avec des logiciels open-source libre, ce que tu gagnes en cout de licence, tu le dépenses en surcout de développement spécifique et de maintenance.



Pour en revenir à la news et à tous les commentaires, peut être que les systèmes bancaires se mettront à Linux pour les solutions embarquées le jour où ils se seront mis d’accord sur un noyau commun.

Car l’un des problèmes à prendre en compte est aussi l’interopérabilité non ?


votre avatar
votre avatar







tschaggatta a écrit :



Nan quand tu es sur winwin, tu fais clic droit sur le bureau/résolution d’écran et tu inverses les 2 écrans par un cliquer déplacer dans “Modifier l’apparence de vos affichage”, un petit OK derrière et le tour est joué…

A l’interface chaise clavier…. <img data-src=" />







Et tu as bien sur une solution pour transformer un 21” wildscreen sans port VGA en 17” basique sans port DVI…

A les spécialistes en tout…


votre avatar







CR_B7 a écrit :



Pourquoi mettre un linux/unix, si ça n’apporte rien ?

Je pense qu’il passerons sous le linux le jour ou linux aura un atout décisif, mais la c’est pas le cas.





Je vois au moins un atout décisif : contrôler quand doit se passer la migration.



Les banques ont choisi Windows XP pour leurs distributeurs, et maintenant avec l’arrêt du support elles se retrouvent dos au mur et obligées de migrer. Elles ne contrôlent pas leur calendrier de migration : quand la migration doit être faite, quand la dépense doit être faite. Elles dépendent entièrement de Microsoft.



Avec un système dédié Open Source les solutions sont autrement plus flexibles, il est possible soit de suivre les mises à jour proposées par un éditeur, soit de patcher soi-même au compte-goutte selon les besoins (backports)… Contrôle de la migration, contrôle des coûts de migration.


votre avatar

Pour ma part, la migration de mon vieux poste XP, et des 64 autres des collègues, est annoncée pour mai/juin de cette année.



Bon, c’est de la bureautique dans une administration avec des données qui n’ont rien de secret défense, mais ça prouve que la fin du support XP est prise en compte quand même pour des postes non critiques.



Alors, voir que les banques s’en foutent, quand je vois ce que je paye comme frais (agios, CB, change avec la Grande-Bretagne pour mes achats outre-manche…), j’ai franchement envie de claquer tout ce joli monde avec une poêle à frire…

votre avatar







RaoulC a écrit :



Heu, tu sais que le X.25 et Transpac c’est mort depuis l’année dernière quand même? EBICS, c’est top <img data-src=" />





Tutu, et qu’est que tu fais du protocol XOT ? <img data-src=" />


votre avatar







canti a écrit :



ne pas négliger les attaques :




  • par rebond, d’un ordinateur sur le net, jusqu’aux distributeur

  • par un opérateur qui a accés a ce réseau sécurisé (faisant partie de la boite, prêt a partir au mexique, ou à qui on a annoncé son licenciement prochain et qui veux préparer sa retraite chapeau)



    ca semble anecdotique, mais une bonne partie des attaques de sécurité se fait par des gens qui ont accès au réseau, et qui utilise des moyens “pirate” pour éviter d’être identifié comme l’attaquant.









    il doit y avoir un truc qui t’échappe dans la notion de “réseau physique dédié” <img data-src=" />


votre avatar







tschaggatta a écrit :



Tutu, et qu’est que tu fais du protocol XOT ? <img data-src=" />







Merci, je ne connaissais pas <img data-src=" />

Du coup, <img data-src=" /> aussi


votre avatar







slave1802 a écrit :



Et tu as bien sur une solution pour transformer un 21” wildscreen sans port VGA en 17” basique sans port DVI…

A les spécialistes en tout…





Non, mais pour ça :





slave1802 a écrit :



Et quand je repasse sous win, je le refais en sens inverse ? Dual boot, ça ne veut pas dire séance de muscu en français non ?





En tous cas ça marche, , donc juste un peu de muscu pour ton doigt… (une fois !) mais bref je connais pas ta distib mais dire quelle ne permet pas de changer la dispo des 2 affichages, je trouve ça un peu gros^^


votre avatar







sepas a écrit :



Tu plaisantes j’espère? Tu voudrais que toutes les banques aient tous les soldes de tous les comptes du monde sur clefs usb?





<img data-src=" />


votre avatar







sepas a écrit :



Si la déduction est si simple, on peut imaginer que les architectes de ces banques se sont posés la question.

Si ils ne l’ont pas fait, c’est qu’il y a peut-être une raison…ou alors, tous les plus mauvais architectes ont créé une secte pour intégrer les banques. Ca doit être ça!









Patch a écrit :



ou alors la DSI leur a imposé Windows (il y a des DSI qui ne réfléchissent pas et imposent des choix débiles dans le cahier des charges), ou autre connerie du style…







pour les GAB/DAB c’est la machine que tu achètes (ergo de la bête, prix, fiabilité, sécurité) donc les DSI n’ont pas grand chose à dire, juste un peu sur la communication en le réseaux local et la bête









nikon56 a écrit :



ben c’est en meme temps pas compliqué a comprendre, des ATM sous XP, systeme dont une des failles connue de longue date etait d’executer l’autorun des usb par defaut, un soft qui se lance, et il reste plus qu’a avoir deux conditions:



1- la machine pas a jour / autorun actif

2- acces a un port USB

3- enjoy







1 - accède à la machine ….

2 - bien souvent tu as pas d’USB (même les ports séries/parallèle sont coupé physiquement)



alors le enjoy <img data-src=" />


votre avatar







lossendae a écrit :



<img data-src=" />







Bon j’ai foiré, mille excuses <img data-src=" />


votre avatar







psn00ps a écrit :



C’est déjà le cas.



Mais ce qu’aucun n’article n’indique, PCI n’y faisant pas exeption,

c’est qu’un ordinateur/distributeur physiquement coupé de tout réseau n’en a que faire des botnets.



Il y a des distributeurs sous Windows 98 qui font très bien leur boulot aujourd’hui.





Je pense que l’on a compris qu’un windows coupé du réseau est relativement en sûreté.

Quand tu sais le nombre de XP qui servent de relais à SPAM et d’ordi zombie et que les distributeurs de billet sont logiquement sur le réseau (il faut bien communiquer avec l’ordinateur central de la banque).

Tu peux être un peu sourcilleux.



Je pense bien que le réseau sur-lequel sont raccordés les DAB est un réseau séparé, surveiller de près. Mais quand on voit la légèreté de la sécurité pour les cartes sans contact, on peux être un peu méfiants.


votre avatar







127.0.0.1 a écrit :



On vend partout dans le monde, US compris.







Voila comment ca s’est passé chez nous:



A partir du moment où on a voulu vendre des systèmes “clé-en-main” qui incluent XP, on a besoin de signer un contrat OEM avec Ms. Ms nous a proposé deux types de contrat OEM:





  1. l’acheteur final sera le titulaire de la licence XP =&gt; transfert de licence entre le constructeur et l’acheteur (c’est le contrat OEM classique des constructeurs de PC) =&gt; licence “XP normal”



  2. l’acheteur/utilisateur final ne sera pas le titulaire de la licence XP =&gt; la licence reste au constructeur =&gt; licence “embedded” (XP emb ou XP pro. for emb.)





    Ensuite, tout dépend de ce que le constructeur de borne a vendu à l’acheteur. S’il a vendu un “PC sous windows dans un gros boitier”, on pourrait imaginer une licence “XP normal”. Mais ca semble plus raisonnable de penser qu’il a vendu un “système embarqué de paiement éléctronique” (incluant du hard+soft).





    Merci, je n’avais pas saisi cette nuance au niveau des licences. <img data-src=" />


votre avatar







Snakeseater a écrit :



Personnellement j’ai jamais eu autant de plantages que sur du linux pour ma part… Combien de fois j’ai pas vu de bons vieux kernel panic <img data-src=" />



Non, ce n’est pas un troll, sorry <img data-src=" />







Je sais pas trop comment tu t’y prends. En 10 ans d’utilisation de Linux, je n’ai eu que 3 kernel panic environ. Et c’était toujours de ma faute (recompilation à la main du kernel avec de mauvaises options).



Tu peux troller sur Xorg et les drivers graphiques si tu veux, ce sera déjà plus réaliste.


votre avatar







canti a écrit :



mais de quoi tu parles <img data-src=" /> on dis “ pas possible de percer des DAB dans des lieux publique ” je dis “ percer dans un lieu publique, ca s’est vu, ca s’est fais, et en toute impunité ” ( ils chopaient les gars quand ils récupéraient l’argent, pas lors du perçage)



alors non, j’ai pas trouvé exactement l’affaire, mais je l’ai jamais affirmé, faut lire un peu les posts avant de critiquer <img data-src=" />



Cette news est sur les DAB et les parcmètres n’ont pas de Windows <img data-src=" />


votre avatar







sepas a écrit :



Rien n’est impossible dans ce cas.

Même si on imagine qu’ils percent, faut encore savoir exactement où percer.

Et on imagine qu’ils savent bien que ça doit être différent selon le DAB, on va aussi dire qu’ils arrivent à y placer une clé.

Il faut tomber sur un DAB où l’autorun est activé, et même où les ports USB sont actifs.

Et la cerise sur le gâteau, faut avoir trouvé une faille



Désolé mais je doute



ou avoir un DAB pour s’entrainer, puis attaquer uniquement ceux de la banque qui possède normalement ces DAB…

oh, tiens, c’est justement ce qui s’est passé…


votre avatar







sepas a écrit :



Rien n’est impossible dans ce cas.

Même si on imagine qu’ils percent, faut encore savoir exactement où percer.

Et on imagine qu’ils savent bien que ça doit être différent selon le DAB, on va aussi dire qu’ils arrivent à y placer une clé.

Il faut tomber sur un DAB où l’autorun est activé, et même où les ports USB sont actifs.

Et la cerise sur le gâteau, faut avoir trouvé une faille



Désolé mais je doute







alors 1) ils connaissaient bien le materiel- si on croit l’histoire encore une fois - Ancien opérateur ? ancien développeur? personne impliqué dans le développement? un exemplaire de machine volé ( pas forcement surpenant, aux US, certains ATM sont moins imposant, et pas incrusté dans les mur, comme en france) ? va savoir, mais ce ne sont pas des machines top secret, pas mal de gens bossent dans ce domaine, certains qui se sont fait viré, ou qui se sont rendu compte des opportunités sur place

L’histoire ne dis pas le contraire, et pointe même vers une personne connaissant bien le domaine





  1. si ils attaquaient des DAB, ce n’était pas TOUT les DAB, mais ceux qu’ils connaissaient, et qu’ils savaient pouvoir attaquer. Encore une fois, l’histoire ne dis pas qu’ils pouvaient attaquer tout les DAB



  2. ce n’est pas forcement surprennant que le DAB considère qu’un utilisateur qui est arrivé a insérer une clé USB est digne de confiance, et lui donne une interface adapté a un opérateur de DAB, voir execute la charge utile de la clé ( qu’il s’attend potentiellement a être un logiciel de diagnostique, ou une MAJ de firmware.



    alors tu peux dire que c’est aller chercher loin, mais quand les fabricants de ces machines analyses les risques de vol, il voient plus



    • les arrachement &gt;&gt; billet dans une autre chambre, ou destruction des billets

    • l’attaque frontale &gt;&gt; les faire très robuste, ou les billets pas accessible, ou destruction des billet

    • attaque des convoyeur de fond &gt;&gt; manipulation en plein jour, fortement blindé, et les billet dans des chambres qui les détruisent si pas traité normalement





votre avatar







psn00ps a écrit :



Cette news est sur les DAB et les parcmètres n’ont pas de Windows <img data-src=" />







<img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /> on parle de trou pour mettre des clés USB … alors oui, selon la version de l’OS, le trou est ptet différent ..



si tu veux parler de windows, parle avec quelqu’un d’autre, moi je parle de trou ( qu’il est possible de faire sur un parcmetre, donc pas choquant de les faire sur un DAB) pour mettre une clé USB ( qu’il n’est pas choquant de savoir la position, si tu connais le DAB en question) pour pirater un OS, avec une faille de sécurité connue ( ou, comme dans l’histoire relaté, avec une version de son logiciel opérationnel pirate)



donc non je suis pas hors sujet, et si tu veux bien lire le contexte de mes commentaires, ca m’évitera de devoir te faire une relecture privé de mes posts à chaque fois <img data-src=" />


votre avatar







sepas a écrit :



Va vraiment falloir qu’un jour, tu parles à un DSI ou à un DAF.

Tu vas te faire recevoir







Saloper la sécurité et en avoir rien à foutre, ça coûte pas cher… sur le moment.



Par contre, les dégâts après et leur réparation, ça chiffre vite. Le coût de la destruction du World Trade Center le 11 septembre 2001 est estimée à 7 milliards de dollars US, rien que pour l’immobilier.



Une porte blindée pour empêcher des terroristes d’entrer dans le cockpit d’un avion de ligne, c’est moins d’un demi-million de dollars pose comprise. Ça a été jugé trop cher par les compagnies aériennes, voir plus haut pour les conséquences.



La sécurité, c’est toujours trop cher. Sauf quand ça permet d’éviter des dégâts bien plus onéreux à réparer. Le tout, c’est de bien évaluer le rapport investissement sécurité/dégâts si pas fait, et de trouver le bon équilibre.



Donc, un rigolo qui viendrait me dire “on ne fait pas ça parce que c’est trop cher”, s’il n’a pas un dossier bien épais avec des exemples concrets à l’appui de sa thèse, il peut aller se faire voir.



A contrario, mettre du pognon dans un zinzin qui est sensé être sûr simplement parce que c’est écrit sur l’emballage et que ça coûte bonbon, sans se demander si ça fonctionne ou pas, c’est niet aussi.



Les mesures de sécurité son de plusieurs natures. Il y a celles qui coûtent pas cher, qui ne sont pas visibles et qui sont efficaces, comme une formation correcte du personnel de sécurité à détecter les signes avant-coureurs d’un pépin, et à les reporter correctement à la bonne personne.



Il y a aussi celles qui coûtent pas cher, qui sont visibles et qui servent à rien, celles qui sont invisibles, coûtent cher et sont inefficaces, et celles qui coûtent cher, sont invisibles et très efficaces. Remplacer un OS potentiellement à problème sur une machine sensible car au contenu très convoité accessible au public (les DAB), cela appartient à la dernière catégorie.



Et, de toute façons, une mesure de sécurité inefficace est toujours trop chère.



Sinon, tu devrais parler des résultats des économies de bout de chandelle à tes DSI et tes DAF. Ne pas s’impliquer pour trouver une solution optimum à un problème de sécurité en y mettant les moyens nécessaires et suffisants pour la résoudre du mieux possible, cela donne toujours ce genre de gag…


votre avatar







canti a écrit :



alors 1) ils connaissaient bien le materiel- si on croit l’histoire encore une fois - Ancien opérateur ? ancien développeur? personne impliqué dans le développement? un exemplaire de machine volé ( pas forcement surpenant, aux US, certains ATM sont moins imposant, et pas incrusté dans les mur, comme en france) ? va savoir, mais ce ne sont pas des machines top secret, pas mal de gens bossent dans ce domaine, certains qui se sont fait viré, ou qui se sont rendu compte des opportunités sur place

L’histoire ne dis pas le contraire, et pointe même vers une personne connaissant bien le domaine





  1. si ils attaquaient des DAB, ce n’était pas TOUT les DAB, mais ceux qu’ils connaissaient, et qu’ils savaient pouvoir attaquer. Encore une fois, l’histoire ne dis pas qu’ils pouvaient attaquer tout les DAB



  2. ce n’est pas forcement surprennant que le DAB considère qu’un utilisateur qui est arrivé a insérer une clé USB est digne de confiance, et lui donne une interface adapté a un opérateur de DAB, voir execute la charge utile de la clé ( qu’il s’attend potentiellement a être un logiciel de diagnostique, ou une MAJ de firmware.



    alors tu peux dire que c’est aller chercher loin, mais quand les fabricants de ces machines analyses les risques de vol, il voient plus



    • les arrachement &gt;&gt; billet dans une autre chambre, ou destruction des billets

    • l’attaque frontale &gt;&gt; les faire très robuste, ou les billets pas accessible, ou destruction des billet

    • attaque des convoyeur de fond &gt;&gt; manipulation en plein jour, fortement blindé, et les billet dans des chambres qui les détruisent si pas traité normalement







      Ok, tout est imaginable mais dans ce cas, je ne vois toujours pas pourquoi certains blâment l’OS car à aucun moment l’OS n’est en cause.



votre avatar







Azinya a écrit :



Tu a beaucoup de mal avec la proportion, je croit …



J’ai pas dit qu’il n’y avait pas de compétences sous Windows, j’ai dit que cette compétence était dilué par des gens qui ne le sont pas … C’est le principe de la proportion …



Sur 1000 personnes, tu a 100 passionnés, 50 vont choisir windows, 50 vont choisir linux … Jusque là pas de différence …



Mais si tu rajoute 100 personnes non-passionnés et un contexte socio-professionnel qui induit 80% de ces 100 personnes se dirigent vers windows (c’est plus répandu chez les clients).



En tout, on a 130 windowsiens, dont 50 passionnés et 70 linuxiens dont 50 passionnés … Le résultat, c’est que si tu doit recruter, tu a plus de chances de trouver un linuxien passionné qu’un windowien passionné …



Bref …







Le fait d’être passionné ne rend pas compétent.


votre avatar

Ils disent juste que os pas à jour favorise ce pb car plus de failles exploitables

votre avatar







Commentaire_supprime a écrit :



Saloper la sécurité et en avoir rien à foutre, ça coûte pas cher… sur le moment.



Par contre, les dégâts après et leur réparation, ça chiffre vite. Le coût de la destruction du World Trade Center le 11 septembre 2001 est estimée à 7 milliards de dollars US, rien que pour l’immobilier.



Une porte blindée pour empêcher des terroristes d’entrer dans le cockpit d’un avion de ligne, c’est moins d’un demi-million de dollars pose comprise. Ça a été jugé trop cher par les compagnies aériennes, voir plus haut pour les conséquences.



La sécurité, c’est toujours trop cher. Sauf quand ça permet d’éviter des dégâts bien plus onéreux à réparer. Le tout, c’est de bien évaluer le rapport investissement sécurité/dégâts si pas fait, et de trouver le bon équilibre.



Donc, un rigolo qui viendrait me dire “on ne fait pas ça parce que c’est trop cher”, s’il n’a pas un dossier bien épais avec des exemples concrets à l’appui de sa thèse, il peut aller se faire voir.



A contrario, mettre du pognon dans un zinzin qui est sensé être sûr simplement parce que c’est écrit sur l’emballage et que ça coûte bonbon, sans se demander si ça fonctionne ou pas, c’est niet aussi.



Les mesures de sécurité son de plusieurs natures. Il y a celles qui coûtent pas cher, qui ne sont pas visibles et qui sont efficaces, comme une formation correcte du personnel de sécurité à détecter les signes avant-coureurs d’un pépin, et à les reporter correctement à la bonne personne.



Il y a aussi celles qui coûtent pas cher, qui sont visibles et qui servent à rien, celles qui sont invisibles, coûtent cher et sont inefficaces, et celles qui coûtent cher, sont invisibles et très efficaces. Remplacer un OS potentiellement à problème sur une machine sensible car au contenu très convoité accessible au public (les DAB), cela appartient à la dernière catégorie.



Et, de toute façons, une mesure de sécurité inefficace est toujours trop chère.



Sinon, tu devrais parler des résultats des économies de bout de chandelle à tes DSI et tes DAF. Ne pas s’impliquer pour trouver une solution optimum à un problème de sécurité en y mettant les moyens nécessaires et suffisants pour la résoudre du mieux possible, cela donne toujours ce genre de gag…







Déjà sur les chiffres, tes 500K$, c’est par avion, ton comparatif est foireux mais ça c’est sur la forme.



Sur le fond maintenant.

Il faudra apprendre dans la vie que tout a un coup, on ne vit pas dans un monde de bisounours. Même la vie a un coût…Sinon, toutes les routes seraient en revêtement anti pluie, il y aurait 5 fois plus d’agents de police, etc…



Evidemment qu’un budget s’explique sinon la sécurité n’existerait pas.

Il reste que l’on répond à un besoin (même sécurité) par la meilleure réponse globale et jamais par la perfection (en admettant qu’elle existe)



Chaque choix est un compromis quelquesoit le projet.

Si une RSSI avait open bar sur son budget, ça se saurait.



Aucune solution n’est fiable à 100%, ça se saurait. Et les attaques viennent quasiment tout le temps de l’humain et pas de la machine.



Par contre, d’accord avec toi sur le remplacement de l’OS qui aurait dû être fait depuis longtemps. Une migration XP–&gt; n’impliquait pas énormément de travail


votre avatar







Burn2 a écrit :



Donc en gros tu as plus de chance de trouver un dev linux qui a fait son choix volontaire donc passionné.







Admettons, mais même en partant de ce principe :

Il est peut être passionné, il peut même éventuellement couvrir un domaine qui fait gonfler sa valeur, mais là encore, ça ne dit rien sur ses compétences.



Ca peut même etre un raisonnement a double tranchant, parce que si le passionné à fait n’importe quoi, le remplacer par un compétent peut couter beaucoup plus cher sous Linux que sous Windows.



<img data-src=" />


votre avatar







canti a écrit :



mais de quoi tu parles <img data-src=" /> on dis “ pas possible de percer des DAB dans des lieux publique ” je dis “ percer dans un lieu publique, ca s’est vu, ca s’est fais, et en toute impunité ” ( ils chopaient les gars quand ils récupéraient l’argent, pas lors du perçage)



je dis pas que ce sont des DAB, c’est la seule différence entre ces 2 affaires, mais percer une façade de DAB ( probablement en plastique, faut bien que l’opérateur puisse le manipuler, notre amis opérateur de DAB pourra nous confirmer ), c’est pas différent de perçer un parcmètre (et c’était du métal, relativement épais, pour pas qu’on les arraches)



alors non, j’ai pas trouvé exactement l’affaire, mais je l’ai jamais affirmé, faut lire un peu les posts avant de critiquer <img data-src=" />









Dans l’absolu c’est pas une façade en plastique et l’opérateur ne le manipule jamais de l’extérieur, il accède à l’arrière de l’appareil via une porte sécurisée à côté qui ouvre sur un local.



Si il reste des ports USB en façade, et qu’en prime ils sont potentiellement actifs alors Windows n’a plus rien à voir là dedans, c’est l’appareil lui-même qui est foireux.



Vous croyez que ça changerait quelque chose que ce soit un Linux à partir du moment ou un accès physique à la machine est possible?


votre avatar







Commentaire_supprime a écrit :



Une porte blindée pour empêcher des terroristes d’entrer dans le cockpit d’un avion de ligne, c’est moins d’un demi-million de dollars pose comprise. Ça a été jugé trop cher par les compagnies aériennes, voir plus haut pour les conséquences.







je vais essayer d’arreter d’être tatillon, mais dans cette affaire, les terroristes n’ont pas araché la porte avec des haches, ou entrée par suprise, ils ont pris des otages ( si je me rapel bien des hotesses). Les procédures ( ce que les pilotes ont tendance a suivre), est de répondre a l’affirmative a ces menaces, par habitude, ces prises d’otages se résumaient à des demandes d’asiles, des détournements etc.



Depuis le 11 septembre, plus que les portes blindés (c’est un avion hein, mettre une porte “blindé” de 500Kg ca coute pas cher à la pose, mais en plus à chaque vol), mais plus les procédures : les pilotes n’ouvrent plus les portes pour les prises d’otage, et entrer dans le cockpit est plus “difficile”



mais j’arrete de pinnailler, psn00ps va me faire remarquer que les avions ont des OS spécifique …


votre avatar







Youka a écrit :



Dans l’absolu c’est pas une façade en plastique et l’opérateur ne le manipule jamais de l’extérieur, il accède à l’arrière de l’appareil via une porte sécurisée à côté qui ouvre sur un local.



Si il reste des ports USB en façade, et qu’en prime ils sont potentiellement actifs alors Windows n’a plus rien à voir là dedans, c’est l’appareil lui-même qui est foireux.





n’étant pas un expert du domaine, je vais te faire confiance - même si avec les petit DAB (comme on peut en voir dans l’illustration de la news), il n’y a pas de porte sécurisé derrière







Youka a écrit :



Vous croyez que ça changerait quelque chose que ce soit un Linux à partir du moment ou un accès physique à la machine est possible?







non, je ne pense pas, mais c’est une illustration de l’étendue des possibilités d’attaque sur ce type de machine, et l’apparition “d’exploit” sur l’OS de ces machines ne laisse rien présager de bon - même si une attaque de grande envergure est peu probable.



D’ailleur, rien ne dis que des DAB plus moderne soient moins sensible à des attaques, que ça soit par incompétence, perte de savoir faire, ou faille zero day sur un OS moderne (linux, Windows, Android, LynxOS etc)


votre avatar







brice.wernet a écrit :



OpenVMS n’est pas cher pour les particuliers puisqu’ils peuvent l’avoir gratos. Et tu l’émule via SIMH.



OpenVMS avait 20 ans d’avance il y a 15 ans. Mais je ne vois plus de fonctionnalité évoluée intéressante que Windows ou Linux ne propose pas.



L’intérêt d’OpenVMS est qu’il permet de continuer à faire marcher des programme d’il y a 20 ans sur les nouvelles machines à (assez) peu de frais.



Mais le prix des machines est exhorbitant si tu as de petits besoins. Et trouver /maintenir les compétences sur ce système n’est pas facile.





Si la license single User est effectivement donnée, tu ne peux l’utiliser que dans un cadre privé. Dans le cas d’une utilisation au sein d’un DAB, la banque la paiera plein pot.



Effectivement, tu peux faire tourner des programmes d’il y a 20 ans, mais y a t’il beaucoup d’utilisations qui n’ont pas eu besoin d’évoluer, voire d’être complètement repensée et réécrite en 20 ans ?



Le prix d’un Alpha Server est effectivement élevé mais je crois que tu peux maintenant faire tourner OpenVMS sur une machine x86 donc est-ce si exorbitant que cela ?



Le plus difficile reste de trouver des techniciens supports. Les anciens ont eu le temps de faire évoluer leur carrière et le salaire proposé pour ce type de poste est loin de ce à quoi ils peuvent prétendre maintenant, quand aux jeunes, il ne doit pas y en avoir beaucoup qui ont envie de se lancer sur un OS de niche. Pour donner un exemple, il y a 2 ans j’ai vu une offre d’admin systeme pour une banque trainer pendant 6 mois sur différents sites et émise par différentes boites, le prix proposé était loin de ce qu’il aurait du être et le client finale avait du mal à trouver qqun car il ne voulait pas payer le prix de la compétence recherchée. Ce qui a du le pousser à migrer sa plateforme vers autre chose.


votre avatar







canti a écrit :



non, je ne pense pas, mais c’est une illustration de l’étendue des possibilités d’attaque sur ce type de machine, et l’apparition “d’exploit” sur l’OS de ces machines ne laisse rien présager de bon - même si une attaque de grande envergure est peu probable.



D’ailleur, rien ne dis que des DAB plus moderne soient moins sensible à des attaques, que ça soit par incompétence, perte de savoir faire, ou faille zero day sur un OS moderne (linux, Windows, Android, LynxOS etc)







Yup c’est vrai que ces petits machins existent, mais j’ai jamais vu ça en france, toujours de vraies grosses boites ou des trucs encastrés.



Je présume qu’un moyen relativement safe pour ces petits ATM serait de mettre les billets dans un casier préremplit du genre qui ne s’ouvre pas à la main, et de juste switcher les chargeurs sans que l’argent liquide ne soit jamais exposé.



Ensuite un distributeur de ce calibre doit être posé en plein milieu d’un endroit très fréquenté, et être filmé par 18 caméras en permanence.



Pas une bonne cible pour un hack, sauf à revenir au bon vieux temps des Yescards.


Les distributeurs de billets face à l’arrêt du support de Windows XP

  • Des centaines de milliers de distributeurs 

  • Windows 7, le remplaçant logique 

Fermer