21-05-2020 19:57:46
(Modification du message : 21-05-2020 20:00:35 par [Quebec]_Knivre.)
Bonjour JWhy, merci aussi pour ta réponse.
Mon méa culpa, j'ai relancé hier soir F@H avant de me coucher mais je n'ai pas mis le forum à jour avec les résultats.
Grosso-modo j'arrive à la même conclusions que toi:
- Le sandbox de Microsoft m'apparaît être en effet un coup de marketing pour parler de la fonction Windows et couper court en milieu d'entreprise aux objections (probablement l'histoire des droits admin aussi). Pas aucun des liens n'expliquent en quoi F@H est insécuritaire (et j'ai fouillé un peu partout).
- Les ports qui permettent de contrôler le PC font face au réseau local uniquement comme tu l'as dit. Et encore la config XML demande à ce qu'on autorise certaines IP locale avant de les utiliser. Donc même si le PC de ma conjointe a un virus sur mon réseau (qui ne devrait pas arriver) ça devrait être bloqué pareil.
- Le travail à effectuer qui utilise nos CPU est mis dans des WU qui sont eux-même cryptés à l'arrivée et à l'envoi.
- Les work units sont compatibles avec les applications de simulation open source même si la gestion de ceux-ci par F@H est dans un programme propriétaire.
- Programme propriétaire qui n'est pas codé par n'importe qui. La page fait mention de plusieurs grandes compagnies (ex: Nvidia) dans ceux qui aident à programmer F@H. C'est pas des étudiants dans leur sous-sol ici. ;-) --> Note: J'ai rien contre les étudiants dans leur sous-sol! ;-)
- Finalement côté réputationnel c'est excellent. Quand on recherche Hack, Security, Safety avec Folding at Home... c'est pas des enjeux qu'on trouve mais plutôt des sites Anti-Hacking et des sites de compagnie en sécurité informatique ... qui recommandent à leurs utilisateurs d'utiliser le logiciel.
En conclusion les serveurs des universités hackés dans mon article de mon premier post c'est dû à une mauvaise gestion des accès ET ce n'était pas Folding at Home mais d'autres logiciel de simulation. Il n'y a donc pas de lien.
En bref, tu as raison qu'on peut avoir l'esprit tranquile.
(et pour les archives : tu as aussi raison vrai pour le security "updates" - j'avais mal lu)
Rendu à 16 millions cet après-midi. ;-)
Xavier
Note: Merci longparia pour confirmer les ports, rien de tel que la pratique pour confirmer la théorie!
Mon méa culpa, j'ai relancé hier soir F@H avant de me coucher mais je n'ai pas mis le forum à jour avec les résultats.
Grosso-modo j'arrive à la même conclusions que toi:
- Le sandbox de Microsoft m'apparaît être en effet un coup de marketing pour parler de la fonction Windows et couper court en milieu d'entreprise aux objections (probablement l'histoire des droits admin aussi). Pas aucun des liens n'expliquent en quoi F@H est insécuritaire (et j'ai fouillé un peu partout).
- Les ports qui permettent de contrôler le PC font face au réseau local uniquement comme tu l'as dit. Et encore la config XML demande à ce qu'on autorise certaines IP locale avant de les utiliser. Donc même si le PC de ma conjointe a un virus sur mon réseau (qui ne devrait pas arriver) ça devrait être bloqué pareil.
- Le travail à effectuer qui utilise nos CPU est mis dans des WU qui sont eux-même cryptés à l'arrivée et à l'envoi.
- Les work units sont compatibles avec les applications de simulation open source même si la gestion de ceux-ci par F@H est dans un programme propriétaire.
- Programme propriétaire qui n'est pas codé par n'importe qui. La page fait mention de plusieurs grandes compagnies (ex: Nvidia) dans ceux qui aident à programmer F@H. C'est pas des étudiants dans leur sous-sol ici. ;-) --> Note: J'ai rien contre les étudiants dans leur sous-sol! ;-)
- Finalement côté réputationnel c'est excellent. Quand on recherche Hack, Security, Safety avec Folding at Home... c'est pas des enjeux qu'on trouve mais plutôt des sites Anti-Hacking et des sites de compagnie en sécurité informatique ... qui recommandent à leurs utilisateurs d'utiliser le logiciel.
En conclusion les serveurs des universités hackés dans mon article de mon premier post c'est dû à une mauvaise gestion des accès ET ce n'était pas Folding at Home mais d'autres logiciel de simulation. Il n'y a donc pas de lien.
En bref, tu as raison qu'on peut avoir l'esprit tranquile.
(et pour les archives : tu as aussi raison vrai pour le security "updates" - j'avais mal lu)
Rendu à 16 millions cet après-midi. ;-)
Xavier
Note: Merci longparia pour confirmer les ports, rien de tel que la pratique pour confirmer la théorie!