Blog
Nicolas Boulay
nicolas.boulay at etherale.org
Wed Sep 15 14:58:21 UTC 2010
Oui, cela vaut le coup. Car ce travail n'a jamais été fait, et Lisaac
a largement les outils pour pouvoir être sur de ce coté là, si on ne
fait pas n'importe quoi avec l'interface avec le C.
Le 15 septembre 2010 16:55, Sylvain Duchesne
<sylvain.duchesne at planete-oasis.org> a écrit :
> En fait, en sécurité, pour l'instant je fais surtout du réseau (SSO,
> Identity Management...). Pour ce qui est système il faut que je me
> replonge dans mes cours de master. Mais pourquoi pas, si ça peut aider.
>
>
> On Wed, 15 Sep 2010 16:43:18 +0200, Pierre-Alexandre Voye
> <ontologiae at gmail.com> wrote:
>> je plussois, en effet, je pense que ce serait extrêmement
>> intéressant, c'est une question absolument fondamentale dans le
>> domaine dans l'embarqué
>>
>> Le 15 septembre 2010 16:41, Nicolas Boulay a écrit :
>> Si tu es ingénieur en sécurité, c'est plutôt d'audit de
>> sécurité dont
>> on aurait besoin.
>>
>> Par exemple, les IOs lisaac sont fait au travers d'appel à des
>> fonctions C (read/write/...). Or il me semble que la manière de
>> faire
>> peut entrainer des failles de sécurités. Je crois que l'on est pas
>> propre si on reçoit plus de donnée que prévus.
>>
>> En gros, je serais super intéressé si tu pouvais fouiller les lib
>> et
>> regarder les possibilités de faire les attaques habituel du C :
>> buffer
>> overflow, écrasement de pile, injection de code.
>>
>> Nicolas
>>
>> Le 15 septembre 2010 16:13, Sylvain Duchesne
>> a écrit :
>>
>>> Bonjour à tous,
>> >
>> > moi c'est Sylvain, je suis une jeune ingénieur sécurité et je
>> suis très
>> > intéressé par Lisaac (et de manière général par tout ce qui
>> est
>> > inovations logicielles).
>> > J'ai un peu d'expérience en programmation (surtout PHP, un peu
>> Java,
>> > Perl...), donc je peux aider en codant si y a quelqu'un qui peut
>> > superviser et me conseiller un peu.
>> > Et si je me présente maintenant c'est pour proposer également
>> mon aide
>> > au niveau du site. J'ai pas mal d'expérience en admin web.
>> >
>> > Sylvain Duchesne
More information about the Lisaac-devel
mailing list