Aller au contenu
Fini la pub... bienvenue à la cagnotte ! ×
AIR-DEFENSE.NET

[Rafale] *archive*


aeroglinglin

Messages recommandés

Ca reste quand même pas très glorieux. J'allais dire inquiétant, mais aparamment les armées ont fini par se dire que gérer des choses sensibles sous un OS propriétaire ET étranger, ce n'était pas une bonne idée. La lumière vient parfois lentement, mais l'important c'est qu'elle vienne.

Qui a dit qu'il y avait des choses sensibles gérées via Intramar ?

C'est ni plus ni moins qu'un Internet à usage interne sur réseau local, avec ses pages Web, sa messagerie, etc, et c'est accessible au plus grand nombre. Les choses sensibles, ça se passe ailleurs et en petit comité...

D'accord, ça fait rire. D'accord, ça perturbe la messagerie "banale" et les voies de communication transverses. Mais ça s'arrête là.

Lien vers le commentaire
Partager sur d’autres sites

  • Réponses 8,4k
  • Created
  • Dernière réponse

Top Posters In This Topic

le document original:

http://www.defense-aerospace.com/dae/articles/communiques/FighterCostFinalJuly06.pdf

extrait:

The study also compares aircraft prices using various benchmarks:

-prices per kilo, compared to luxury goods;

-prices as a multiple of Gross Domestic Product per head.

This study makes no claim to absolute accuracy, or to perfect methodology.

we opted to only use prices quoted to the

domestic customer (including, as applicable, value-added tax)

We also opted (except for Gripen) to disregard export contracts

The first and most obvious conclusion from this study (see Table 1) is that, in practice, it is

virtually impossible to compare aircraft costs with a meaningful degree of accuracy

Lien vers le commentaire
Partager sur d’autres sites

C'est à peu près ça, puisque le réseau en question c'est "Intramar", l'Intranet Marine.

"intelligenceonline" vient de gagner son macaron de Grand Guignol de l'info...

Surtout que l'info est publique depuis 15 j ... il y a déjà eu plusieurs article spécialisé a ce sujet. Rien que du tres classique ... un utilisateur a branché une clef USB corrompu sur le réseau pour y installer un soft a la con et pouf une vérole.

http://www.opex360.com/2009/01/23/les-marins-prennent-un-ver/

Faudrait couper les main de utilisateur... ou leur filer un minitel.


Le billet de JDM

Les armées attaquées par un virus informatique

"Depuis deux semaines, les réseaux informatiques du ministère de la Défense sont infectés par un virus qui a immobilisé certains systèmes d'armes", comme les Rafale de la Marine, assure IntelligenceOnline. Cette crise "d'ampleur" pose de "sérieuses questions sur la sécurité des réseaux militaires français", affirme la lettre confidentielle

Le réseau interne de la Marine, Intramar, a été le premier contaminé par le virus Conflicker, le 12 janvier. Deux jours plus tard, l'état-major a décidé d'isoler Intramar des autres systèmes d'information, mais certains ordinateurs de la base aérienne de Villacoublay et du 8ème régiment de transmissions auraient été infectés. Les 15 et 16 janvier, les Rafale de la Marine "sont restés cloués au sol" faute d'avoir pu "télécharger leurs paramètres de vol". Ils ont, par la suite, utilisés un autre système.

Le virus Conflicter avait pourtant été identifié par Microsoft dès l'automne 2008. En ocotbre, il avait averti ses clients de la nécessité d'effectuer des mises à jour pour se prémunir. IntelligenceOnline assure qu'"au sein des armées, ces modifications n'ont pour l'essentiel pas été faites". Il a fallu attendre le 16 janvier, "avec trois mois de retard", pour qu'une première intervention ait lieu à l'état-major de la Marine.

"A ce jour, l'état-major et le ministère de la défense ne savent pas combien d'ordinateurs et de systèmes d'informations militaires sont susceptibles d'avoir été contaminés par le virus Conflicker" - un ver informatique qui exploite une faille du service "serveur" de Windows pour se dupliquer. Bonne nouvelle, cependant, "Conflicker ne permet pas a priori de prendre le contrôle d'un ordinateur à distance, ce qui excluerait l'hypothèse d'une attaque informatique concertée" contre les ordinateurs de la Défense. Plus de néglicence, donc, que de malveillance. Ce n'est pas forcément plus rassurant...

Avant de jeter des caillou sur les admin réseaux de la défense ... il faut savoir que les mise a jour générent parfois des conflit avec les programme tiers déjà installer. Donc quand on veut mettre a niveau son parc on procéde normalement a des tests sur une parti du parc et une fois qu'on est quasiment sur que ca se passe bien on migre une partie du parc ... on retest ... puis on migre tout le parc. sur des grand parc informatique ca prend du temps et donc de l'argent ... et donc on procede pas forcement aux mise a jour hebdomadaire - et oui les mise a jour chez crosoft c'est toutes les semaines ... - mais plus par lot une fois tous les X mois... Normalement aussi c'est réseau sont accessible sous la forme de terminaux ... et donc normalement ne devrait pas y rentrer autres chose que des données texte photo etc. et pas de programme, mais la visiblement certains utilisateurs on toujours pas compris ca.

Genre on évite d'installer "live messenger" au taf ... meme en standalone sur une clef usb ;) on évite d'utiliser Internet Explorer et tout les activeX moisi qui s'installe dedans on préfere Firefox ... et on évite d'acceder a son courrier avec Outlook qui utilise IE pour le rendu ...

Lien vers le commentaire
Partager sur d’autres sites

Justement c'est l'étude la plus sérieuse, puisqu'ils jugent la tolérance d'erreur de 10% ..

ils regroupent toutes les sources officielles des gouvernements en fin de document, c'est humouristiquement trés serieux

Lien vers le commentaire
Partager sur d’autres sites

Surtout que l'info est publique depuis 15 j ... il y a déjà eu plusieurs article spécialisé a ce sujet. Rien que du tres classique ... un utilisateur a branché une clef USB corrompu sur le réseau pour y installer un soft a la con et pouf une vérole.

http://www.opex360.com/2009/01/23/les-marins-prennent-un-ver/

Faudrait couper les main de utilisateur... ou leur filer un minitel.


Le billet de JDM

Les armées attaquées par un virus informatique

"Depuis deux semaines, les réseaux informatiques du ministère de la Défense sont infectés par un virus qui a immobilisé certains systèmes d'armes", comme les Rafale de la Marine, assure IntelligenceOnline. Cette crise "d'ampleur" pose de "sérieuses questions sur la sécurité des réseaux militaires français", affirme la lettre confidentielle

Le réseau interne de la Marine, Intramar, a été le premier contaminé par le virus Conflicker, le 12 janvier. Deux jours plus tard, l'état-major a décidé d'isoler Intramar des autres systèmes d'information, mais certains ordinateurs de la base aérienne de Villacoublay et du 8ème régiment de transmissions auraient été infectés. Les 15 et 16 janvier, les Rafale de la Marine "sont restés cloués au sol" faute d'avoir pu "télécharger leurs paramètres de vol". Ils ont, par la suite, utilisés un autre système.

Le virus Conflicter avait pourtant été identifié par Microsoft dès l'automne 2008. En ocotbre, il avait averti ses clients de la nécessité d'effectuer des mises à jour pour se prémunir. IntelligenceOnline assure qu'"au sein des armées, ces modifications n'ont pour l'essentiel pas été faites". Il a fallu attendre le 16 janvier, "avec trois mois de retard", pour qu'une première intervention ait lieu à l'état-major de la Marine.

"A ce jour, l'état-major et le ministère de la défense ne savent pas combien d'ordinateurs et de systèmes d'informations militaires sont susceptibles d'avoir été contaminés par le virus Conflicker" - un ver informatique qui exploite une faille du service "serveur" de Windows pour se dupliquer. Bonne nouvelle, cependant, "Conflicker ne permet pas a priori de prendre le contrôle d'un ordinateur à distance, ce qui excluerait l'hypothèse d'une attaque informatique concertée" contre les ordinateurs de la Défense. Plus de néglicence, donc, que de malveillance. Ce n'est pas forcément plus rassurant...

Avant de jeter des caillou sur les admin réseaux de la défense ... il faut savoir que les mise a jour générent parfois des conflit avec les programme tiers déjà installer. Donc quand on veut mettre a niveau son parc on procéde normalement a des tests sur une parti du parc et une fois qu'on est quasiment sur que ca se passe bien on migre une partie du parc ... on retest ... puis on migre tout le parc. sur des grand parc informatique ca prend du temps et donc de l'argent ... et donc on procede pas forcement aux mise a jour hebdomadaire - et oui les mise a jour chez crosoft c'est toutes les semaines ... - mais plus par lot une fois tous les X mois... Normalement aussi c'est réseau sont accessible sous la forme de terminaux ... et donc normalement ne devrait pas y rentrer autres chose que des données texte photo etc. et pas de programme, mais la visiblement certains utilisateurs on toujours pas compris ca.

Genre on évite d'installer "live messenger" au taf ... meme en standalone sur une clef usb ;) on évite d'utiliser Internet Explorer et tout les activeX moisi qui s'installe dedans on préfere Firefox ... et on évite d'acceder a son courrier avec Outlook qui utilise IE pour le rendu ...

c'est qu'un worn, faut pas paniquer non plus!

Lien vers le commentaire
Partager sur d’autres sites

Certes, mais si un worm peut infecter des ordinateurs qui stockent les "données de vol" - ce qui veut dire exactement quoi? - on peut raisonablement supposer que de vilains cybers espions à la solde de puissances étrangères pourraient aussi le faire et voler lesdites données de vol, voire obtenir l'accès à d'autres ordinateurs avec des infos plus sensibles...

Et de toute façon c'est quand même assez lamentable d'avoir des postes de travail sous Windows aujourd'hui dans les armées.

Lien vers le commentaire
Partager sur d’autres sites

Et de toute façon c'est quand même assez lamentable d'avoir des postes de travail sous Windows aujourd'hui dans les armées.

DES ??? la plupart oui ... et encore je suis gentil a part des truc tres spécifique l'essentiel du parc et sous un windows quelconque souvent la version filé avec la machine...

Le pire la dedans c'est la maniere dont les machine pro et perso sony mélangé dans les réseaux ... et la maniere dont le matériel est mis au rebut. Il m'est arrivé de voir de lot de machine meme pas schreddé partir a la casse depuis des régiments, avec tout plein de donnée dedans rien de stratégique probablement ... mais des conversation msn et email assurement aussi que des tas de documùment administratif et des tas de photos d'opex. Enfin les "bonnes pratiques" sont loin d'etre la regle en ce qui concerne l'informatique pas trop sensible, le pire etant que quand on leur fait remarquer aux officiers ils en rigole comme des bossus.

Cela d'ailleurs n'a rien de typique a l'armée c'est juste francais ... une sorte d'insoucience absolu vis a vie de la sécurité informatique et médiatique meme basique.

Lien vers le commentaire
Partager sur d’autres sites

DES ??? la plupart oui ... et encore je suis gentil a part des truc tres spécifique l'essentiel du parc et sous un windows quelconque souvent la version filé avec la machine...

Le pire la dedans c'est la maniere dont les machine pro et perso sony mélangé dans les réseaux ... et la maniere dont le matériel est mis au rebut. Il m'est arrivé de voir de lot de machine meme pas schreddé partir a la casse depuis des régiments, avec tout plein de donnée dedans rien de stratégique probablement ... mais des conversation msn et email assurement aussi que des tas de documùment administratif et des tas de photos d'opex. Enfin les "bonnes pratiques" sont loin d'etre la regle en ce qui concerne l'informatique pas trop sensible, le pire etant que quand on leur fait remarquer aux officiers ils en rigole comme des bossus.

Cela d'ailleurs n'a rien de typique a l'armée c'est juste francais ... une sorte d'insoucience absolu vis a vie de la sécurité informatique et médiatique meme basique.

Vu les nombreux cas qu'il y a eu Outre Manche, c'est plutôt un réflexe d'une société consommatrice...

Lien vers le commentaire
Partager sur d’autres sites

Ce ne serait pourtant pas si cher que ça de demander à, disons, Dassault Systèmes ou Bull de développer une version "sécurité renforcée" de Linux pour les PC de la Défense.

Il est certain que si après il n'y a pas de diffusion d'un minimum de réflexes sécurité informatique, c'est loin d'être une panacée, mais ça améliorerait quand même sensiblement la situation.

Ne serait-ce que parce que si j'étais la NSA, j'aurais été parler à Microsoft depuis très longtemps... doucement...

PS: les modos: on est carrément OT, là, mais ça ne vaudrait pas le coup d'en faire le début d'un nouveau thread?

Lien vers le commentaire
Partager sur d’autres sites

Ce ne serait pourtant pas si cher que ça de demander à, disons, Dassault Systèmes ou Bull de développer une version "sécurité renforcée" de Linux pour les PC de la Défense.

Ils devraient partir de distributions OpenBSD. Ça c'est sécurisé, sans équivalent, gratuit, bref, tout ce qu'il faut.

Signé TMor, chaque jour un peu plus anti-M$.

Lien vers le commentaire
Partager sur d’autres sites

Ils devraient partir de distributions OpenBSD. Ça c'est sécurisé, sans équivalent, gratuit, bref, tout ce qu'il faut.

Signé TMor, chaque jour un peu plus anti-M$.

C'est marrant car depuis l'histoire du navire US perdu à cause d'une distribution NT 4, on savait que c'était pas fiable.

Et donc pas à mettre en contact avec de l'opérationnel.

On est passé d'OS propriétaire du vendeur de la machine non conviviaux et hors de prix à du Windaube gérant du matériel.

Nota : avec de telles failles,  une cyber attaque serait plus efficace que des Exocets

Lien vers le commentaire
Partager sur d’autres sites

Attention, vous parlez tous de cyber-attaque, n'oublions pas que ici, rien n'est arrive "par le reseau", c'est bien une erreur d'un utilisateur qui est en cause avec l'utilisation d'une cle USB verolee.

Ca ne prouve pas la sensibilite a l'exterieur, mais ce qui est inquietant c'est la facon dont le ver c'est rependu. Une fois la premiere barriere, c'est "portes ouvertes"

Lien vers le commentaire
Partager sur d’autres sites

Il me semble que Mandriva avait récupéré un appel d'offres pour la fourniture d'une distrib sécurisée "niveau 5" (aucune idée de ce que ça implique) pour une administration il y a deux ou trois ans. Il serait peut être intelligent d'utiliser ça si c'est disponible...

@Gally, tu es sûr que ces PC avaient encore leurs disques durs ?

@aviapics: Passer à linux permettrait d'éviter la grande majorité des infections, et même sous windows, il y a moyen d'interdire l'utilisation des clefs USB.

Lien vers le commentaire
Partager sur d’autres sites

Communiqué CFDT suite au CCE extraordinaire de Dassault hier :

Coté militaire, par contre, la Société espère toujours de bonnes nouvelles. Les évaluations du Rafale aux Emirats viennent de se terminer. L'appareil a été particulièrement apprécié et les négociations se poursuivent. La visite du Président de la République, en Mai prochain aux Emirats, pourrait être l'occasion d'une concrétisation de principe. Toutefois, les

effets sur le plan de charge en fabrication ne seront effectifs qu'à "J+ 12 à 24 mois".

Pas un mot sur la Libye et les autres prospects.
Lien vers le commentaire
Partager sur d’autres sites

@aviapics: Passer à linux permettrait d'éviter la grande majorité des infections, et même sous windows, il y a moyen d'interdire l'utilisation des clefs USB.

Tout a fait d'accord, mais il n'empeche que vue la taille du parc, un passage a linux ne serait effectif et efficace d'un point de vue securite que dans plusieurs annees.

Sans parler de la difficulte de la periode de transition... Dans ma boite, pourtant pas immense, nous avions encore des machines sous Windows 98 il n'y a pas longtemps, et nous sommes obliger de conserver quelques machines sous True64 pour assurer la compatibilite avec de vieux outils.

Communiqué CFDT suite au CCE extraordinaire de Dassault hier :Pas un mot sur la Libye et les autres prospects.

En meme temps, c'est celui qui est chaud en ce moment. Pour la Suisse on attends leurs resultats, pour le "Roi des rois d'Afrique"... on verra

Lien vers le commentaire
Partager sur d’autres sites

@Gally, tu es sûr que ces PC avaient encore leurs disques durs ?

:lol: bien sur que oui ;) vu que c'est la seul parti qui a fini recyclé ;) C'était des machine qui servait a l'administration, l'ordianire etc. rien de capital ... mais les utilisateurs y stockaient visiblement tout et n'importe quoi, des truc perso, des programmes de messagerie ou de jeu qui n'avait rien a faire là etc.

Apres y a les dépannage et SAV ... tu a un portable  Sony ... tu pars en OPEX avec tu reviens avec tout plein de truc dedans de l'OPEX ... et pouf tu le casse alors qu'il est sous garantie. Et bien la majorité des militaires refile le portable au SAV tel quel avec toutes les donnée dedans ... normal :lol:

Pour info pour les militaire présent - et les autres - ... un adapteur disque dur portable vers pc de bureau ca coute 15€ 30€ et ca permet apres demontage du disque dur de portable de récupérer les info ... puis de le schredder avant de le refiler au SAV.

@aviapics: Passer à linux permettrait d'éviter la grande majorité des infections, et même sous windows, il y a moyen d'interdire l'utilisation des clefs USB.

Pour les clef usb ... il suffit de dégager la connectique soit en rackant les machine dans une armoire fermé, soit logiquement en interdisant l'usage dans le bios ... avec mot de passe. Le probleme etant que pas mal de matériel marche via l'USB genre clavier souris imprimante et que je ne suis pas sur que les gestionnaire de parc en régiment soit capable de bloquer les memoire de masse usb sans bloqué les clvier souris imprimante ... :)

Le plus simple etant neammoins le retour a une informatique type terminal ... qu'on a quitté il y a 30ans a le "personnal computer" pour "valoriser" l'utilisateur.

Avec un terminal simple sans connectique et sans role sauf celui d'afficher les info envoyé par le terminal ... plus de probleme de diffusion et de maintenance ... la seul chose a maintenir etant le serveur les terminaux chargeant leur OS minimaliste depuis le serveur a chaque démarrage. Plus de probleme de roamming plus de probleme d'intrusion accidentel, plus de probleme de maintenance plus de probleme de controle d'usage etc.

Lien vers le commentaire
Partager sur d’autres sites

Dans le MerEtMarine de ce matin :

Quant aux 9 Rafale au standard F1 (livrés en urgence pour remplacer les Crusader retirés du service en 1997), leur sort est toujours incertain. Conservés à Landivisiau, ces appareils doivent être modernisés, mais cela coûterait très cher. Une autre piste serait à l'étude, celle d'une cession au Brésil, qui pourrait notamment les utiliser sur le Sao Paulo (ex-Foch français). Pour mémoire, c'est à bord de l'ancien porte-avions de la Marine nationale que les premiers appontages et catapultage du du prototype du Rafale avaient été réalisés. Le M01 y avait apponté pour la première fois en avril 1993.

Intéressant non ?

Lien vers le commentaire
Partager sur d’autres sites

Dans le MerEtMarine de ce matin :

Intéressant non ?

Pour nous oui (et encore, seulement si on les remplace par une commande supplémentaire de F3), mais pour les brésiliens, je ne vois pas en quoi: pas du même standard que ceux qu'ils auront, pas la même avionique... leur vendre me paraît un peu gros. Leur prêter pour qu'ils se familiarisent avec le domaine de vol et les mica, pourquoi pas si ça peut faire avancer le processus commercial.

Lien vers le commentaire
Partager sur d’autres sites

Ce qui apparaît comme peu probable pour la France (cohabitation de deux standards forts différents F1 et F3) paraît également peu crédible pour le Brésil.

Le pb des F1 c'est que ce ne sont que des intercepteurs. Ils n'ont ni le câblage ni le software pour délivrer de l'armement de précision Air Sol.

Rappelons que le standard F1 est un standard intermédiaire développé en urgence pour assurer la couverture chasse du CDG alors que le standard Multirôle prenait du retard.

Si les brésiliens prennent les F1 et achètent des F3+ ils auront deux avions fort différents.

De plus l'ex-Foch navigue peu, sa propulsion pose des problèmes Le F1 catapulté de l'ex-Foch serait en conf des plus légères...

L'hypothèse de MER et MARINE semble fumeuse....

Dernière chose les marins vont recevoir les M 27 et M 28 en F3 O... le rythme de livraison est très très lent ...

28 moins les 10 F1 (9 à la Marine et le M1 chez Dassault) çà fait 18 avions, c'est pas encore demain que la marine va voir sa deuxième flotille

Lien vers le commentaire
Partager sur d’autres sites

On pourrait les employer intensivement pour faire de la conversion opérationnelle catapultage-appontage. Afin que les pilotes de l'aéronavale ne pourrissent pas le potentiel des futurs F2.2/F3.

Et puis s'ils peuvent être cablés AESA, on aurait une version défense aérienne bonne à tout faire sur le CdG dont on pourrait consommer rapidement le potentiel en opérations, préservant ainsi celui des F3.

Mais c'est peut être un peu tiré par les cheveux.

Lien vers le commentaire
Partager sur d’autres sites

Invité
Ce sujet ne peut plus recevoir de nouvelles réponses.
  • Statistiques des membres

    6 005
    Total des membres
    1 749
    Maximum en ligne
    cilom
    Membre le plus récent
    cilom
    Inscription
  • Statistiques des forums

    21,6k
    Total des sujets
    1,7m
    Total des messages
  • Statistiques des blogs

    4
    Total des blogs
    3
    Total des billets
×
×
  • Créer...