Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 31-10-2016 22:30:59

chuugar
Membre
Lieu : Nancy, France
Distrib. : Jessie
Noyau : 4.7.2 (compilé)
(G)UI : Openbox
Inscription : 17-08-2012

[Résolu] [Sécurité] L'horloge un peu trop intelligente

Bonjour, bonsoir !

Ça ne vous a pas échappé, le week-end dernier nous sommes passés à l'heure d'hiver.
Si on omet les fétiches de la montre à gousset, pour la plupart d'entre nous l'horloge s'est mise automatiquement à jour.
Notamment celle de nos ordinateurs, de nos portables, et de nos autres objets connectés. La plupart d'entre eux étant en effet synchronisés "silencieusement" par la grâce des serveurs NTP.

Soit.

Pour diverses raisons, j'ai un pare-feu assez restrictifs partagés par 2 PC (un portable, un fixe), qui bloque la plupart des ports. Dont le port utilisés pour communiquer avec les NTP : le 123 (utilisé par systemd-timesyncd).

Quelle ne fut donc pas ma surprise de constater que l'un de ces 2 ordinateurs s'est mis, malgré tout, automatiquement à jour. Hors intervention divine, et en cette aire post-Snowden, je ne peux que m'inquiéter d'un changement aussi "bienveillant".
Le PC qui s'est synchronisé automatiquement a une carte mère UEFI, l'autre non. D'où ma suspicion : et si l'UEFI avait by-passé mon OS, et, profitant de la connexion Internet offerte par ce dernier, avait décidé de se mettre automatiquement à jour.
Ma Debian, n'étant pas configurée pour utilisé le NTP, se rabat donc en solution de secours vers l'horloge de la machine, c'est à dire l'horloge de l'UEFI (logique, non ?).

Si cela peut sembler anodin sur ce point, ça l'est beaucoup moins si on extrapole un peu. En effet, qu'est ce qui me dit que l'UEFI ne peut pas non plus by-passer le kernel Linux en ce qui concerne la webcam et le micro ? Ces deux périphériques sont blacklistés des modules à charger au démarrage. Dès lors, je ne puis que craindre qu'une porte dérobée puisse prendre des photos / enregistrements à mon insu et les uploader sur un serveur tiers.

Simple paranoïa, ou inquiétude légitime ?

Bonne soirée. debian.png

Dernière modification par chuugar (31-10-2016 23:38:18)


Vous cherchez une alternative à Google?
Essayez StartPage !

Hors ligne

#2 31-10-2016 22:48:09

bendia
Admin stagiaire
Distrib. : Jessie
Noyau : 3.16.0-4-amd64
(G)UI : Gnome + XFCE + Console
Inscription : 20-03-2012
Site Web

Re : [Résolu] [Sécurité] L'horloge un peu trop intelligente

Salut smile

J'ai déjà programmé sur un automate programable industriel une fonction permettant de faire ces changements d'heures, cette machine n'étant reliée à aucun réseau de données. On peut donc légitimement penser que l'information n'est pas à aller chercher à l'exterieur, et que rien n'a donc besoin d'être by-passer pour effectuer ce changement d'heure wink

Ben
___________________
La seule question bête, c'est celle qu'on ne pose pas.
file-Re06858991f6f328b4907296ac5cea283

Hors ligne

#3 31-10-2016 22:50:15

Severian
Membre
Distrib. : Debian GNU/Linux 8.6 (jessie)
Noyau : Linux 4.6.0-0.bpo.1-amd64
(G)UI : Openbox 3.6.1-2
Inscription : 13-12-2014

Re : [Résolu] [Sécurité] L'horloge un peu trop intelligente

et quand est il du paquet qui à été mis à jour très récemment tzdata ??

mes pc sont à l'heure et je n'utilise pas NTP, tout ce fait avec tzdata

je ne pense pas que ton heure matérielle ai changé, c'est juste ton heure système

Dernière modification par Severian (31-10-2016 22:50:58)


"il est urgent d'attendre" (bendia)
ob3-debian2-150x50.png

Hors ligne

#4 31-10-2016 23:05:34

chuugar
Membre
Lieu : Nancy, France
Distrib. : Jessie
Noyau : 4.7.2 (compilé)
(G)UI : Openbox
Inscription : 17-08-2012

Re : [Résolu] [Sécurité] L'horloge un peu trop intelligente

Merci de vos réponses !
J'ai oublié une partie de mon constat dans mon message initial, je vais compléter ci-dessous.

Mon autre PC (celui qui ne s'est pas mis à jour tout seul), a toujours eu des problèmes de synchronisation de l'heure (des décalages de plusieurs minutes), je n'arrivais pas à mettre la main sur l'origine du problème jusqu'à ce que je me souvienne que mon pare-feu est restrictif. Pour la science, j'ai temporairement accepté les données en provenance du port 123, l'horloge s'est alors d'elle même re-synchronisée, et le décalage s'est effacé.

Rétrospectivement, ce qui est troublant, c'est que le PC portable UEFI lui n'a jamais eu de soucis de ce genre. Avec ou sans port bloqué.

Le paquet tzdata dont tu parles, permet effectivement le passage à l'heure d'hiver, et explique donc que l'ordinateur ait fait le changement d'heure.
Mais à ma connaissance, ce programme ne permet pas de synchroniser l'heure. Donc comment expliquer qu'un PC soit toujours à l'heure "atomique", et l'autre non ?

Vous cherchez une alternative à Google?
Essayez StartPage !

Hors ligne

#5 31-10-2016 23:18:43

MicP
Membre
Distrib. : debian stable
Noyau : Linux 3.16.0-4-amd64
(G)UI : Xfce
Inscription : 29-02-2016

Re : [Résolu] [Sécurité] L'horloge un peu trop intelligente

Bonsoir

Les serveur de temps NTP utilisent l'heure UTC.
Les machines qui utilisent NTP mettent l'horloge de leur RTC à l'heure UTC.

Et finalement, c'est le système d'exploitation qui va utiliser la variables TZ du compte utilisateur
afin d'adapter l'heure affichée en fonction de l'heure de la RTC.

=======

… le PC portable UEFI lui n'a jamais eu de soucis de ce genre …

Il vaudrait mieux dire n'a pas encore eu de soucis,
car la pile qui permet à la RTC de continuer à fonctionner même hors tension finira bien par être aussi fatiguée que celle du vieux PC.

Et je ne parles pas de la "précision" des horloges basées sur les oscillations d'un quartz qui, comme le disait la publicité, sont précises à 99,99%
(je vous laisse faire le calcul d'écart possible sur quelques jours avec une telle précision…)

Dernière modification par MicP (31-10-2016 23:34:10)

Hors ligne

#6 31-10-2016 23:33:12

chuugar
Membre
Lieu : Nancy, France
Distrib. : Jessie
Noyau : 4.7.2 (compilé)
(G)UI : Openbox
Inscription : 17-08-2012

Re : [Résolu] [Sécurité] L'horloge un peu trop intelligente

MicP a écrit :

Les serveur de temps NTP utilisent l'heure UTC.
Les machines qui utilisent NTP mettent l'horloge de leur RTC à l'heure UTC.

Et finalement, c'est le système d'exploitation qui va utiliser la variables TZ du compte utilisateur
afin d'adapter l'heure affichée en fonction de l'heure de la RTC.

=======

… le PC portable UEFI lui n'a jamais eu de soucis de ce genre …

Il vaudrait mieux dire n'a pas encore eu de soucis,
car la pile qui permet à la RTC de continuer à fonctionner même hors tension finira bien pas être aussi fatiguée que celle du vieux PC.

Et je ne parles pas de la "précision" des horloges basées sur les oscillations d'un quartz qui, comme le disait la publicité, sont précises à 99,99%
(je vous laisse faire le calcul d'écart possible sur quelques jours avec une telle précision…)



Ok, merci pour cette mise au clair nécessaire.
Ma paranoïa ne serait donc due qu'à une pile bouton défaillante. big_smile


Vous cherchez une alternative à Google?
Essayez StartPage !

Hors ligne

#7 31-10-2016 23:45:33

MicP
Membre
Distrib. : debian stable
Noyau : Linux 3.16.0-4-amd64
(G)UI : Xfce
Inscription : 29-02-2016

Re : [Résolu] [Sécurité] L'horloge un peu trop intelligente

C'est très probable, car même si d'autres composants électroniques peuvent aussi avoir fatigué (comme certains condensateurs) c'est quand même cette pile qui alimente la RTC.

J'ai pourtant trouvé de très vielles cartes mères dont la date/heure s'était très légèrement décalée de quelques minutes alors qu'elles n'avaient pas été connectées à une alimentation depuis plus d'un an.

Hors ligne

Pied de page des forums