| 12-04-2010 00:35:25 | #1 | |
| Slevin | Hello à vous tous. Petite question en ce tout début de semaine : je regardais les vers proposés dans Unwired et un problème dont je m'étais souvenu m'est réapparu : Etant donné que les programmes intégrés dans la cargaison des agents (CI, virus, vers ...) comptent dans la limite processeur du nœud, le simple lancement d'un vers de données (1 "agent" + 5 programmes) dans un link de réponse 2 fera "planter" le noeud en question : la réponse sera de 0 dû à la dégradation de la réponse du nœud. Planter dans le sens où le commlink ne sera même pas assez puissant pour supporter la charge du vers... dur dur d'être un hacker. Cela me parait un peu absurde. Qu'en pensez vous? Me suis-je trompé quelque part??? Il est vrai par contre qu'un noeud n'est pas fait pour accueillir pléthore de programme mais quand même... Sur un commlink de réponse 3 (on va dire un standard pour le mundane), s'il fait tourner un programme de cryptage d'analyse avec un agent qui a un script d'analyse, la facture est la même : son link bug avec une réponse à 0... En tout cas, vu la dégradation que provoque l'implantation des Malwares ou tout type d'agent autonome, ils ne passent pas inaperçu suite à la dégradation qu'ils occasionnent. Est-ce que que ce ne pourrait pas être un moyen d'alerte? | |
| 12-04-2010 01:43:53 | #2 | |
| Valérian | J'ai relu les règles et ils ne disent nul part qu'un noeud plante lorsque sa Réponse tombe à 0 (même s'il me semble pourtant qu'il y avait une remarque là dessus quelque part, mais je n'ai pas retrouvé où). C'est juste que la persona hébergée et les agents qui y sont installés sont lents en terme d'init et de défense matricielle. Ceci dit, si la Réponse peut tomber à 0, il est dit dans SR4A qu'elle ne peut aller en dessous. Si on interprète cela comme le fait que le système refuse de faire tourner un programme de plus quand il arrive juste avant sa dernière réduction de Réponse, cela fait 5 programmes max pour un Commlink Réponse 2 et Système 2 (et 11 pour un link Réponse 3, Système 3) donc ton vers ne peut être exécuté sur un tel Commlink. | |
| 12-04-2010 08:32:12 | #3 | |
| Menditso | Et 5 softs pour un ver, c'ets énorme hein. Pas besoin d'autant,c'est aps une persona non plus; généralement, un Stealth et un Edit sont trés largement suffisant. (A noter aussi qui'il me semble qu'un agent est limité en nombre de programme par sopn indice). Okhin | |
| 12-04-2010 09:36:30 | #4 | |
| Valérian | En fait, un ver n'a pas besoin d'être chargé sur le noeud qu'il doit infecté. Un hackeur va plutôt l'installé sur un noeud hacké et peu surveillé ou sur un commlink volé, de sorte que l'agent reste peinard quelque temps. Le ver agit ensuite comme un agent autonome et va se connecter à des noeuds de lui même en faisant du hacking (hack à la volé je présume, sonder un cible me parait pas à la portée d'un agent). Du coup, c'est pour cela que les ver incorpore un programme Exploitation et un programme Furtivité. Du coup, la question des ressources qui sont bouffés sur le noeud ne se pose pas, sauf pour certain ver qui vont s'y téléchargé (ou s'y dupliqué). D'ailleurs il est dit dans Unwired qu'il suffit de rebooter pour se débarasser d'un ver (en effet, lors d'un reboot, toutes les connexions sont coupés). | |
| 12-04-2010 09:58:28 | #5 | |
| Blade | Héhé, Menditso qui poste dans un sujet sur la matrice, je me doutais bien qu'il y avait un Okhin dessous (ou dessus d'ailleurs). @Valérian : pour le coup de la réponse à 0, ce doit être dans la FAQ. | |
| 12-04-2010 10:29:13 | #6 | |
| okhin | Et, de manière globale, il existe des proxy et autre serveurs illégaux qui servent à héberger des plateformes de malwares et autre. Ça se lou assez bien (tarifs dans Unwired) et c'est idéal pour une attaque. Il faut coupler un Ver avec un Trojan (qui, lui, s'installe sur un node) de type RAT qui permet d'ouvrir une backdoor dans le node en question afin de permettre aux vers de se reconnetcer en cas de Reboot. Et on parachève le tout avec un un virus qui rentre dans le Disinfect afin de ne pas désinfecter le trojan, et hop là, rootkit  Okhin | |
| 12-04-2010 11:50:03 | #7 | |
| Slevin | Donc si je comprends bien le/mon problème réside dans la localisation physico-virtuelle du vers. Si j'ai bien compris ce que tu disais Valérian, le vers tourne en autonome sur (si je suis le hacker) mon link pour hacker celui de l'autre. Il ne se "télécharge" pas mais tournera sur le mien. D'où le reboot pour virer le vers! Après le problème se pose si l'action du vers est de tourner en autonome sur un nœud autre, et d'envoyer des données sur mon nœud par exemple. C'est ça ? J'en profite aussi, pendant que j'y suis : Une des règles de base est que l'indice des programmes est limité au système du link, lui même limité par la réponse du nœud. Alors pourquoi tant d'exemple "canon" contradictoire dans les bouquins : Prenez l'exemple du créditube d'Unwired (p. 197 en VF) qui a un système de 6 pour une réponse de 2 ... C'est aussi le cas pour le "grand café matriciel" où le système est à 4 quand la réponse est à 3... (et j'en passe plein d'autre) Du coup est-ce que la règle de limitation est mise de coté, est-ce une erreur ou y a t'il un intérêt d'avoir cette différence? J'imagine bien que ces utilitaires (OS comme programmes) sont souvent fournis de série, donc ils ne cherchent pas forcément à "optimiser" leurs produits ... | |
| 12-04-2010 12:23:47 | #8 | |
| Valérian | Dans Unwired, partie Topologie matricielle, première sous-partie sur le matos (noeud, nexus), il est dit que les noeuds des équipements électroniques n'ont pas à obéir à la règle de limitation du système par la Réponse car ils sont superoptimisés pour la tache pour laquelle ils sont conçus. Ca explique ton créditube. Pour le grand café, c'est un nexus, et je ne sais plus si la réponse et le système sont liés ou pas... | |