Re: Freeplayer et securité

Top Page

Reply to this message
Author: Olivier Allard-Jacquin
Date:  
To: guilde
Subject: Re: Freeplayer et securité
    Bonsoir

Marc Poulhiès a écrit :
> Olivier Allard-Jacquin <olivieraj@???> writes:
>
>>>>     Ceci étant, on peut "limiter la casse" en terme d'indiscrétions de la
>>>> part du freeplayer :
>>> Finalement, le freeplayer n'est qu'un serveur web... T'es pas obligé de
>>> lui donner accès à ton disque...
>>     Et tu le fais tourner sur quelle machine alors ? Un 2nd PC à part ? Un
>> serveur virtuel ? Un chroot ? Cela rejoint ma précédente argumentation.

>
> Vu la simplicité du code, non. Si je reprend le cas de feedbox: son code
> est suffisamment simple pour rapidement savoir ce qu'il fait, aucun lien
> avec free, etc.


1) Si la Freebox remonte des données à Free, il n'y a pas besoin que du
code spécifique soit écrit dans le Freeplayer. Le code "suspect" n'a
besoin de se trouver que dans la Freebox elle-même (dont d'ailleurs
l'utilisateur n'a aucun contrôle sur les mises à jours logiciel).

2) Tu dis que le code du Freeplayer est suffisamment simple. L'as-tu
audité ? Il n'y a pas de risque d'attaque par, par exemple, buffer
overflow ? C'est à dire capable d'exécuter un code arbitraire envoyé par
la Freebox ?

> Si tu prends le freeplayer de base, qui n'est qu'un vlc
> avec qqs fichiers "template" html (il n'est plus nécessaire de prendre
> la version fourni par free, un vlc upstream suffit), tu peux très
> facilement voir ce qu'il fait et te persuader de son bon
> comportement. Ta fbxhd ne verra que là où tu la ballade...
>
> Et si vraiment tu n'a pas confiance, libre à toi de lancer ton vlc à la
> main sur ton fichier à lire sur la fbx, ça marchera très bien.


    Cette méthode serait préférable en effet.


    Cordialement,


                        Olivier
-- 
~~~~~~~  _____/\_____  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Phoenix /   _ \/ _   \    Olivier Allard-Jacquin
       /   / \  / \   \   Web:  http://olivieraj.free.fr/
      /___/  /  \  \___\  Mail: olivieraj@???
~~~~ /////  ///\\\  \\\\\ ~~~~~~~~~~~~~~~~~~~~~~~ Linux Powered !!