RE: [FRnOG] [MISC] la porte derobee des serveurs Supermicro
> Philippe Bourcier a écrit : > Et puis sinon, tu peux toujours mettre des disques SATA dans ton > matos SAS, si tu veux vraiment économiser... c'est totalement compatible. Mais pas forcément recommandé. https://www.freenas.org/blog/a-complete-guide-to-freenas-hardware-design-part-ii-hardware-specifics/ Je pense que je vais investir dans du near-line SAS, c'est environ 10% plus cher que le SATA. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] la porte derobee des serveurs Supermicro
Re, > Oui j'en ai un qui fait 4 d'un coup, on s'en sert pour imager les PC de base. > Mais çà fait pas le > SAS. > T'es positif que le clonage par bit çà marche avec Nimble^H^H^H^H^HPE ? > En parlant de ceux qui me prennent vraiment pour un jambon, $10K pour un dur > 10TB qu'ils achètent > $300 chez Seagate çà me les gonfle veugra. Je dirais que ce genre de jouet fera le travail : https://www.amazon.com/gp/offer-listing/B00FSVDFW6/ref=dp_olp_0?ie=UTF8=all C'est rentabilisé au premier disque :) Et puis sinon, tu peux toujours mettre des disques SATA dans ton matos SAS, si tu veux vraiment économiser... c'est totalement compatible. Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : https://www.linkedin.com/today/author/philippebourcier --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [MISC] la porte derobee des serveurs Supermicro
> Stéphane Rivière a écrit : > Un GETA avec bit copy SSD ou bit copy SAS ou hardware clone SSD ou > duplicator SAS... éventuellement en rajoutant ebay.fr solo forensic > T'en a à 2000, 1000 ou à 20 € :> C'est un peu comme les cartes 10G... > Pour du SATA/SSD, juste à pas cher, tu trouveras les yeux fermés. Oui j'en ai un qui fait 4 d'un coup, on s'en sert pour imager les PC de base. Mais çà fait pas le SAS. T'es positif que le clonage par bit çà marche avec Nimble^H^H^H^H^HPE ? En parlant de ceux qui me prennent vraiment pour un jambon, $10K pour un dur 10TB qu'ils achètent $300 chez Seagate çà me les gonfle veugra. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] la porte derobee des serveurs Supermicro
Un exemple de bon produit générique SATA 3.5 & 2.5 USB3 et autonome. https://www.amazon.fr/ORICO-Bo%C3%AEtier-externe-daccueil-duplicateur/dp/B07856LLLV/ref=sr_1_3?ie=UTF8=1547716012=8-3=hdd+clone Matos testé et approuvé en clonage de nux... C'est pas rapide vu le principe, mais on gagne un temps fou... Y'a un bouton derrière pour lancer le clonage. Orico est une bonne crémerie. J'ai des hubs 10 ports USB3 tout métal avec grosse alim à un excellent rapport qualité/prix. -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] la porte derobee des serveurs Supermicro
Si encore c'était vraiment du matériel propriétaire; mais c'est une carte standard qu'ils revendent à 100 fois le prix. Et après il y en a qui s'étonnent de trouver des portes dérobées. Ils changent 2 octets quelque part pour que çà marche qu'avec leur produit avec les 2 octets changés et ils s'étonnent qu'il y ait des bidouilles à bas niveau qui voient le jour. Ou les drive Apple... ces lecteurs/graveurs de CD/DVD USB assez jolis qu'on trouve sur ebay pour 10€ désormais... Quand on les branche sur autre chose qu'un truc pommé, il fait le mort, mais alors totalement. Surtout que s'il y a une rondelle dedans, même pas en rêve de l'enlever, pas de bouton, ni même de trou pour un trombone... Sauf que sous Linux, y'a la petite manip qui va bien, forcément... Michel Py a écrit : Au passage s'il y a quelqu'un qui connait le truc pour flasher un disque dur normal avec un firmware Nimble, je prends ;-) Un lien pour les disques SAS et les SSD ? Je croyais que c'était au niveau du firmware, pas du formatage. Un GETA avec bit copy SSD ou bit copy SAS ou hardware clone SSD ou duplicator SAS... éventuellement en rajoutant ebay.fr solo forensic T'en a à 2000, 1000 ou à 20 € :> C'est un peu comme les cartes 10G... Pour du SATA/SSD, juste à pas cher, tu trouveras les yeux fermés. J'ai un pote qui s'amuse beaucoup avec ça sur sa flotte de matos tout en Linux... Et vu qu'ici toutes les stations sont désormais sous Linux (reste une VM Windows pour des softs de programmations Motorola, Spectralink, etc...), je vais aussi en acheter un et gagner du temps. Après, t'as des soluces soft, comme ce machin... https://hddguru.com/software/HDD-Raw-Copy-Tool ou Clonezilla et le reste est d'avoir deux interfaces qui vont bien (je pense aux SCSI d'origine ou dérivés SAS) -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [MISC] la porte derobee des serveurs Supermicro
Salut Paul, >> Paul Rolland a écrit : >> Mes sources me confirment les 4116 pour les premiers 16Ko, mais me parlent >> de 8 x 4532 pour >> les 32Ko suivants... mais il y a surement eu plusieurs design, dont un avec >> les 4164... > Michel Py a écrit : > La 4532 est une 4164 avec une moitié morte : > http://www.breakintoprogram.co.uk/computers/zx-spectrum/hardware/ram >> Paul Rolland a écrit : >> Le mien a bien tenu, et pourtant je peux te garantir qu'il a chauffe ! Tu l'as toujours ? si oui, j'aimerais bien une photo haute def de la carte mère. C'était il y a 37 ans, et je m'en rappelle encore pas trop mal. C'est pas l'Internet des bisounours, ici. Les bidouilles crade qu'on faisait il y a 37 ans maintenant on fait pire, et c'est toujours "on-topic" avec le sujet. Cà fait 37 ans qu'on fait ces conneries, un coup de fer à souder il y a 37 ans, aujourd'hui on mets un ASIC avec 1 million de transistors pour le même prix. Pour changer quelques putains d'octets que le vendeur de pompes usées nous vend ce qu'il n'a pas inventé pour 100 fois le prix. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] la porte derobee des serveurs Supermicro
> Xavier Beaudouin a écrit : > Bref, il faut quand même arrêter de nous prendre pour des jambons. Dire ok le > matos supporté > c'est X ou Y. Mais obligé de vendre a 100 fois le prix officiel c'est du > foutage de tronche. "Supporté" çà veut dire quoi ? Stocker les pièces de remplacement pour te les vendre à un prix délirant quand tu en as besoin ? Idée originale du RAID : Redundant Array of INEXPENSIVE Disks. Les disques de rechange pour EMC, NetApp ou Nimble c'est tout sauf pas cher. Faudrait renommer RAID -> RAED. Redundant Array of Expensive Disks. > Bref Matos "proprio" vs rente a la con Si encore c'était vraiment du matériel propriétaire; mais c'est une carte standard qu'ils revendent à 100 fois le prix. Et après il y en a qui s'étonnent de trouver des portes dérobées. Ils changent 2 octets quelque part pour que çà marche qu'avec leur produit avec les 2 octets changés et ils s'étonnent qu'il y ait des bidouilles à bas niveau qui voient le jour. >> Michel Py a écrit : >> Au passage s'il y a quelqu'un qui connait le truc pour flasher un disque dur >> normal avec un firmware Nimble, je prends ;-) > Stéphane Rivière a écrit : > Si t'as à dispo un disque avec le bon firmware Nimble, les petits > bidules de duplication de disques bit à bit font des merveilles... Un lien pour les disques SAS et les SSD ? Je croyais que c'était au niveau du firmware, pas du formatage. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] la porte derobee des serveurs Supermicro
Hello Michel, > Tu crois que je devrais écrire un bouquin ? ;-) :) > Plus sérieusement, les vendeurs d'équipement nous prennent trop souvent non > seulement pour des vaches à lait mais aussi pour des cons. > Récemment j'ai mis à jour un de mes Nimble de 1G à 10 G. Nimble voulait > $10.000 > dollars pour le kit de mise à jour (2 cartes). (...) Autre fabricant, même combat. Netapp (bon c'est vieux mon expérience, c'était à l'époque des F7xx et F8xx), entre les cartes FCAL / SCSI et les disk FC qui coutaient une blinde, j'avais acheté sur ebay les mêmes cartes PC avec les même chipset, vu que le BIOS de ces cartes n'avais aucune utilité (archi alpha), le dataontap les détectaient et les utilisaient. J'ai même mis cas en pseudo prod (backup). Pour les disk, c'était la bonne époque ou dataontap detectait juste le modèle et foutait sont propre FW. Comme j'avais une petit palette de HD FCAL Sun,... hop... et ca roulais. Pratique pour du filer de recup sans support. Je ne sais plus si c'est pareil actuellement. Même expérience chez F5 pour faire un BigIP de 4U à 1U à l'époque avec un Intel ISPjesaisplusquoi. Bref, il faut quand même arrêter de nous prendre pour des jambons. Dire ok le matos supporté c'est X ou Y. Mais obligé de vendre a 100 fois le prix officiel c'est du foutage de tronche. Bref Matos "proprio" vs rente a la con Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] la porte derobee des serveurs Supermicro
Au passage s'il y a quelqu'un qui connait le truc pour flasher un disque dur normal avec un firmware Nimble, je prends ;-) Si t'as à dispo un disque avec le bon firmware Nimble, les petits bidules de duplication de disques bit à bit font des merveilles... Bien sûr, vu le procédé, c'est pas rapide... et au repos, ils peuvent encore servir comme interface disques externes classiques :> -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [MISC] la porte derobee des serveurs Supermicro
> Sébastien FOUTREL a écrit : > Merci pour ce thread passionant pour les neophites de l'electronique comme > moi. > J'ai l'impression de lire du Dan Brown :D Tu crois que je devrais écrire un bouquin ? ;-) Plus sérieusement, les vendeurs d'équipement nous prennent trop souvent non seulement pour des vaches à lait mais aussi pour des cons. Récemment j'ai mis à jour un de mes Nimble de 1G à 10 G. Nimble voulait $10.000 dollars pour le kit de mise à jour (2 cartes). J'ai acheté sur eBay la carte qui va bien, Silicom PE210G2SPI9A. https://www.silicom-usa.com/pr/server-adapters/networking-adapters/10-gigabit-ethernet-networking-adapters/pe210g2spi9a-server-adapter/ J'en ai acheté 3, pour environ $100 dollars pièce. Une de rab'. Marche impec et j'ai même eu les c... de le mettre en prod. Au passage, çà a baissé depuis. Maintenant c'est $50 pièce. https://www.ebay.com/itm/254027203257 Hein s'il y en a parmi vous qui ont encore des Nimble à 1G, joyeux Noel. 300 dollars (il y a 18 mois, maintenant 150) sur eBay, 10.000 chez le fabricant. Après ils se demandent pourquoi je fous mon nez dans leur matos. C'est là ou ils ont tout faux : si l'arnaque n'était pas aussi flagrante, il n'y aurait pas autant de monde qui travaillerait à comprendre la nature de l'arnaque. Au passage s'il y a quelqu'un qui connait le truc pour flasher un disque dur normal avec un firmware Nimble, je prends ;-) Encore au passage, s'il y a quelqu'un qui a un Nimble avec une carte 40G, envoyer la photo en privé, merci. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] la porte derobee des serveurs Supermicro
Le mar. 15 janv. 19 à 19:55:28 +0100, Erwan David écrivait : > > Quand on pense aux millions de 68705P3S qui ont été vendus pour cet > > usage... En vérifiant la référence, suis tombé sur un gars qui en a > > recyclé un dans une "releveuse de friteuse". Grandeur et décadence :> > > > Ce sont surtout les magasins de composant qui se sont retrouvés avec des > stocks invendables quand C+ a changé son système, qui ont morflé. Ça doit aussi correspondre à l'époque où l'on pouvait décoder Canal+ à l'aide d'un TO9 (ou TO5 ? j'ai oublié...). -- Th. Thomas. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] la porte derobee des serveurs Supermicro
Merci pour ce thread passionant pour les neophites de l'electronique comme moi. J'ai l'impression de lire du Dan Brown :D (Oui on est pas vendredi mais un compliment n'attends pas). Le mar. 15 janv. 2019 à 21:08, Michel Py a écrit : > > Stéphane Rivière a écrit : > > Les mêmes magasins qui proposaient des CM (nues, sans les composants) > d'Apple ][ à 500 balles :> Il faut > > dire que le lecteur Apple 5,25" de 143 Ko formatés devait être dans les > 3500... Belle époque ! > > Ah oui, transformer les cartes de MAC 128K en 512K ! Apple voulait une > brique pour l'échange de carte mètre, on le faisait pour 4000! > Décapiter les deux rangées de 4164 (en les sacrifiant, c'est plus rapide > et moins risqué que d'essayer de dessouder à la pompe et fusiller le trou > métallisé de la carte multicouche), souder des bons supports (a tulipe), > mettre des 41256 et un 74LS avec des pattes en l'air et un bout de fil. > Mieux que l'original : si une mémoire meurt, maintenant elle est sur > support facile à remplacer. > > Cà n'a pas tellement changé. En Chine on trouve des clones parfaits > d'iPhone pour la moitié du prix. > > C'est ce qui arrive à tous les fabricants qui vendent un produit avec des > marges ahurissantes. Cisco qui vend la mémoire et les optiques 20 fois plus > cher, Digium 10 fois plus chers pour les cartes TDM, etc. En quelques mois, > soit le produit est copié, soit l'usine en Chine travaille "la nuit" pour > fabriquer exactement la même chose et le revend sur eBay, et on se retrouve > avec Kingston et fs.com. > > Pour en revenir à Supermicro (et tous les autres), çà n'a pas beaucoup > changé non plus; voir le restant du fil à propos du ZX Spectrum. Il y a > tellement de possibilités au niveau de l'assemblage et tellement > d'intermédiaires impliqués que çà rend l'installation de porte dérobées > possible. > > Michel. > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [MISC] la porte derobee des serveurs Supermicro
> Stéphane Rivière a écrit : > Les mêmes magasins qui proposaient des CM (nues, sans les composants) d'Apple > ][ à 500 balles :> Il faut > dire que le lecteur Apple 5,25" de 143 Ko formatés devait être dans les > 3500... Belle époque ! Ah oui, transformer les cartes de MAC 128K en 512K ! Apple voulait une brique pour l'échange de carte mètre, on le faisait pour 4000! Décapiter les deux rangées de 4164 (en les sacrifiant, c'est plus rapide et moins risqué que d'essayer de dessouder à la pompe et fusiller le trou métallisé de la carte multicouche), souder des bons supports (a tulipe), mettre des 41256 et un 74LS avec des pattes en l'air et un bout de fil. Mieux que l'original : si une mémoire meurt, maintenant elle est sur support facile à remplacer. Cà n'a pas tellement changé. En Chine on trouve des clones parfaits d'iPhone pour la moitié du prix. C'est ce qui arrive à tous les fabricants qui vendent un produit avec des marges ahurissantes. Cisco qui vend la mémoire et les optiques 20 fois plus cher, Digium 10 fois plus chers pour les cartes TDM, etc. En quelques mois, soit le produit est copié, soit l'usine en Chine travaille "la nuit" pour fabriquer exactement la même chose et le revend sur eBay, et on se retrouve avec Kingston et fs.com. Pour en revenir à Supermicro (et tous les autres), çà n'a pas beaucoup changé non plus; voir le restant du fil à propos du ZX Spectrum. Il y a tellement de possibilités au niveau de l'assemblage et tellement d'intermédiaires impliqués que çà rend l'installation de porte dérobées possible. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] la porte derobee des serveurs Supermicro
A l'époque, dans les magasins de composants, ils les vendaient déjà programmés. En général il y avait un kit ;-) Les mêmes magasins qui proposaient des CM (nues, sans les composants) d'Apple ][ à 500 balles :> Il faut dire que le lecteur Apple 5,25" de 143 Ko formatés devait être dans les 3500... Belle époque ! -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [MISC] la porte derobee des serveurs Supermicro
> Paul Rolland a écrit : > Mes sources me confirment les 4116 pour les premiers 16Ko, mais me parlent de > 8 x 4532 pour > les 32Ko suivants... mais il y a surement eu plusieurs design, dont un avec > les 4164... La 4532 est une 4164 avec une moitié morte : http://www.breakintoprogram.co.uk/computers/zx-spectrum/hardware/ram > Cela dit, la technique de "degradation commerciale" du produit qui ne passe > pas les tests, > c'est pas les seuls a faire... il paraitrait qu'Intel (pour ne citer que lui) > joue a ca aussi ;) Pratique très courante. >> Michel Py a écrit : >> Ah le bon vieux décodeur Canal Plus avec les lignes à retard. Pour regarder >> le porno a minuit le premier samedi du mois ;-) > Stéphane Rivière a écrit : > Il parait qu'une passoire suffisait... ;> On pouvait regarder en chiffré ;-) çà vibrait un peu mais on avait une bonne idée de l'action ;-) > Quand on pense aux millions de 68705P3S qui ont été vendus pour cet usage... A l'époque, dans les magasins de composants, ils les vendaient déjà programmés. En général il y avait un kit ;-) Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] la porte derobee des serveurs Supermicro
Le 15/01/2019 à 19:43, Stéphane Rivière a écrit : >> Ah le bon vieux décodeur Canal Plus avec les lignes à retard. Pour >> regarder le porno a minuit le premier samedi du mois ;-) > > Il parait qu'une passoire suffisait... ;> > > Quand on pense aux millions de 68705P3S qui ont été vendus pour cet > usage... En vérifiant la référence, suis tombé sur un gars qui en a > recyclé un dans une "releveuse de friteuse". Grandeur et décadence :> > Ce sont surtout les magasins de composant qui se sont retrouvés avec des stocks invendables quand C+ a changé son système, qui ont morflé. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] la porte derobee des serveurs Supermicro
Ah le bon vieux décodeur Canal Plus avec les lignes à retard. Pour regarder le porno a minuit le premier samedi du mois ;-) Il parait qu'une passoire suffisait... ;> Quand on pense aux millions de 68705P3S qui ont été vendus pour cet usage... En vérifiant la référence, suis tombé sur un gars qui en a recyclé un dans une "releveuse de friteuse". Grandeur et décadence :> -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] la porte derobee des serveurs Supermicro
Hello, On Tue, 15 Jan 2019 17:48:58 + Michel Py wrote: > Les premiers 16K c'était 8x 4116 (16kx1) et les 32K supplémentaires > c'était 8x 32kx1 souvent avec un logo Texas Instruments. Impossible à > trouver. Personne ne fabrique des puces de 32kx1, c'est ridicule > techniquement; c'est pour çà que de la 4116 on est passé à la 4164 et > plus tard à la 41256. OK, respect ;) A l'epoque, j'etais tellement content de l'avoir que je ne l'ai pas demonte physiquement, je me suis juste attaque (severement ;)) au soft dedans... > Ben la fameuse mémoire de 32kx1, c'était en fait une 4164 64kx1 qui avait > un défaut dans une des deux moitiés mais l'autre moitié testait OK. Pour > augmenter le yield, au lieu de les marquer mort au triage, ils les > laissaient sortir et les vendaient pas cher à Clive Sinclair. La partie > restante de la puce 32kx1 ayant hérité du même problème qui avait causé > l'autre moitié de ne pas marcher, elle ne durait pas très longtemps et > les Spectrums tombaient comme des mouches. Mes sources me confirment les 4116 pour les premiers 16Ko, mais me parlent de 8 x 4532 pour les 32Ko suivants... mais il y a surement eu plusieurs design, dont un avec les 4164... Le mien a bien tenu, et pourtant je peux te garantir qu'il a chauffe ! Cela dit, la technique de "degradation commerciale" du produit qui ne passe pas les tests, c'est pas les seuls a faire... il paraitrait qu'Intel (pour ne citer que lui) joue a ca aussi ;) Paul --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] la porte derobee des serveurs Supermicro
> Xavier Beaudouin a écrit : > il font du matos "parallèle" (je ne dis pas illégal, car c'est le même > matériel derrière), > comme c'est aussi arrive en France lors des début d'une chaine "chiffrée". Ah le bon vieux décodeur Canal Plus avec les lignes à retard. Pour regarder le porno a minuit le premier samedi du mois ;-) Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] la porte derobee des serveurs Supermicro
> Xavier Beaudouin a écrit : > Par contre les composant "contrefait", cette problématique tiens du fait qu'à > force de sous-traiter > au moins cher, il faut bien qu'il vive d'une façon ou d'une autre. Par > exemple les clones de chipset > "prolific" tiens du fait que l'assembleur / fondeur du biniou est chinois et > que l'usine tourne pour > la production légale ou illégale (la nuit?) pour augmenter les $$ qui > rentrent dans la boite. Et que pour faire çà ils ont besoin de composants; le Prolific étant trop cher on trouve quelqu'un pour le reproduire et roule. Dans ce cas, c'est le client final qui se fait empapaouter car c'est souvent intégré dans un produit de marque qui s'attendait à avoir le composant d'origine. Je suppose que je ne suis pas le seul qui a eu une surprise avec Windows 10 et les adaptateurs USB/RS232 à base de chip qui a la signature d'un Prolific mais pas complètement copié. Chez Prolific ils s'en sont aperçus et le pilote qui vient avec Windows 10 ne marche pas avec les contrefaçons, il a fallu aller à la pêche pour trouver un ancien pilote qui ne fait pas la détection. > Donc a force de payer au moins cher, ça deviens comme les "clowd" gratis, ou > les site > communautaires bien connus ayant un logo carré sur fond bleu, il faut bien > qu'ils vivent. > Donc a défaut de vendre les données privées, il font du matos "parallèle" CQFD. > mais quid de la guerre economico-espionage des divers pays assez grands pour > se permettre ce genre de délires? Elle bat son plein. > Paul Rolland a écrit : > Tu es sur que c'est le Spectrum ? J'en ai eu un et il y avait seulement deux > modeles : 16Ko de RAM ou 48Ko, Les premiers 16K c'était 8x 4116 (16kx1) et les 32K supplémentaires c'était 8x 32kx1 souvent avec un logo Texas Instruments. Impossible à trouver. Personne ne fabrique des puces de 32kx1, c'est ridicule techniquement; c'est pour çà que de la 4116 on est passé à la 4164 et plus tard à la 41256. Ben la fameuse mémoire de 32kx1, c'était en fait une 4164 64kx1 qui avait un défaut dans une des deux moitiés mais l'autre moitié testait OK. Pour augmenter le yield, au lieu de les marquer mort au triage, ils les laissaient sortir et les vendaient pas cher à Clive Sinclair. La partie restante de la puce 32kx1 ayant hérité du même problème qui avait causé l'autre moitié de ne pas marcher, elle ne durait pas très longtemps et les Spectrums tombaient comme des mouches. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] la porte derobee des serveurs Supermicro
Le 15/01/2019 à 10:46, Xavier Beaudouin a écrit : En tant qu'autre électro de la liste, je plussoie à tout ton message. Le vrai problème de fond se situant, imho, dans les second cerveaux implantés dans les processeurs américains. Gageons qu'on est pas mieux sur nos propres produits, chez ST par exemple. À se demander si on serait en sûreté avec processeur libre gravé sur un fpga, puisque rien ne prouve qu'il ne soit lui-même doté d'un cervelet (sic). Bon après faut que ça soit connecté. Pour faire suite au message de Michel, une enseigne grand public parisienne bien connue au début des années 80 trouvait très lucratif de revendre à bon prix un max de composants actifs totalement hors specs, jusqu'aux leds (et là, forcément, ça se voyait dès la première mise sous tension). L'acheteuse était la maman du patron et son surnom était Cléopâtre, rapport au maquillage multi-couches mais également à sa capacité de négocier des trucs bons pour la poubelle au moindre prix. Requiescat in pace. -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] la porte derobee des serveurs Supermicro
On Tue, Jan 15, 2019, at 11:25, Paul Rolland (ポール・ロラン) wrote: > Tu es sur que c'est le Spectrum ? J'en ai eu un et il y avait seulement > deux modeles : 16Ko de RAM ou 48Ko, les 16Ko restant etant la ROM Basic (le > Z80 etait une puce 16 bit, donc pas question d'adresser plus que 64Ko - > d'ou des bidouilles infames pour acceder a la ROM du lecteur de cartouches > qui etait vendu separement pour aller plus vite que les infames cassettes > audio ;) Je ne sais pas pour le Spectrum original, mais 100% des "clones" fabriques en Roumanie etaient avec 16 Ko ROM + 8 Ko memoire video + un peu moins de 8 Ko "variables systeme" + 32 Ko RAM "applications". Pour les "applis" (jeux) les plus "temeraires" (qui n'utilisait pas le ROM), c'etait 40 Ko RAM. Total 64 Ko de memoire adressable. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] la porte derobee des serveurs Supermicro
Hello Michel, On Mon, 14 Jan 2019 18:58:43 + Michel Py wrote: > En ce qui concerne les composants de qualité douteuse, çà date de la nuit > des temps. Ceux qui sont assez vieux pour se rappeler des débuts de la > micro-informatique se souviendront du ZX Spectrum qui avait 32 KO de > mémoire, les puces étant des 64 K dont une moitié était morte; sur la > carte mère il y avait une soudure qui forçait soit la partie basse soit > la partie haute. Tu es sur que c'est le Spectrum ? J'en ai eu un et il y avait seulement deux modeles : 16Ko de RAM ou 48Ko, les 16Ko restant etant la ROM Basic (le Z80 etait une puce 16 bit, donc pas question d'adresser plus que 64Ko - d'ou des bidouilles infames pour acceder a la ROM du lecteur de cartouches qui etait vendu separement pour aller plus vite que les infames cassettes audio ;) Paul --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] la porte derobee des serveurs Supermicro
Merci pour ces infos, ça stimule l'imagination... Du point de vue hardware, la partie la plus intéressante de son article est celle où il décrit comment l'implant devrait collecter l'énergie nécessaire à son fonctionnement par couplage capacitif, reconstituer le De ce que j'ai lu au dessus, j'ai cru que c'était plutôt que la ligne au repos doit être au niveau haut, et permettre d'alimenter le 'bug'. Quand ça cause, ça transistionne vers le niveau bas et là, une capacité intégrée permet la continuité d'alimention du 'bug'. Mais en lisant mieux, effectivement, le truc étant en série, il faut alors travailler autrement, par chute de tension ou couplage capacitif. Bluffant, compte tenu de la taille du composant et de ses besoins énergétiques, même minimaux. Le wake up time doit aussi être une sacrée contrainte... S'ils ont réussi, chapeau... -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] la porte derobee des serveurs Supermicro
Hello Michel, >> Frederic Dumas a écrit : >> Source: https://trmm.net/Modchips > > J'ajouterai que détecter ce genre de chose est relativement difficile. Le > problème est que pour une carte mère donnée, elle est fabriquée de 50 façons > différentes, avec parfois des composants recyclés, de seconde main, > contrefaits, etc. > > C'est incroyable la quantité de composants contrefaits que circule, ces > temps-ci. Dans les mois récents j'ai vu passer des contrefaçons de > convertisseur série-USB, oscilloscope numérique, écrans LCD pour raspi, cartes > Digium T1/E1, çà n'arrête pas. > > En ce qui concerne les composants de qualité douteuse, çà date de la nuit des > temps. Ceux qui sont assez vieux pour se rappeler des débuts de la > micro-informatique se souviendront du ZX Spectrum qui avait 32 KO de mémoire, > les puces étant des 64 K dont une moitié était morte; sur la carte mère il y > avait une soudure qui forçait soit la partie basse soit la partie haute. Vu qu'avant d'avoir dévié dans l'informatique, j'ai d'abord été électronicien, je connais très bien le pb des composants électroniques. La grosse problématique actuelle est que certains composants sont d'une complexité assez infinie et que ce qui est imprimé dessus est des fois a titre décoratif. Par contre les composant "contrefait", cette problématique tiens du fait qu'à force de sous-traiter au moins cher, il faut bien qu'il vive d'une façon ou d'une autre. Par exemple les clones de chipset "prolific" tiens du fait que l'assembleur / fondeur du biniou est chinois et que l'usine tourne pour la production légale ou illégale (la nuit?) pour augmenter les $$ qui rentrent dans la boite. Donc a force de payer au moins cher, ça deviens comme les "clowd" gratis, ou les site communautaires bien connus ayant un logo carré sur fond bleu, il faut bien qu'ils vivent. Donc a défaut de vendre les données privées, il font du matos "parallèle" (je ne dis pas illégal, car c'est le même matériel derrière), comme c'est aussi arrive en France lors des début d'une chaine "chiffrée". C'est pas un mal, c'est l'histoire de l'humanité. Après quand ce matériel est fait de façon Yolo et qui deviens dangereux c'est autre chose. Idem quand ces composants intègrent des fonctionnalités non officielles mais quid de la guerre economico-espionage des divers pays assez grands pour se permettre ce genre de délires? Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [MISC] la porte derobee des serveurs Supermicro
> Erwan David a écrit : > Où les intel 386 SX, qui étaient des 386 DX dont la FPU n'avait pas > passé les tests de conformité et avait donc été désactivée. Cà n'a jamais été réellement prouvé; ceci étant dit je ne crois qu'à moitié les démentis des ex-employés d'Intel. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] la porte derobee des serveurs Supermicro
Le 14/01/2019 à 19:58, Michel Py a écrit : >> Frederic Dumas a écrit : >> Source: https://trmm.net/Modchips > J'ajouterai que détecter ce genre de chose est relativement difficile. Le > problème est que pour une carte mère donnée, elle est fabriquée de 50 façons > différentes, avec parfois des composants recyclés, de seconde main, > contrefaits, etc. > > C'est incroyable la quantité de composants contrefaits que circule, ces > temps-ci. Dans les mois récents j'ai vu passer des contrefaçons de > convertisseur série-USB, oscilloscope numérique, écrans LCD pour raspi, > cartes Digium T1/E1, çà n'arrête pas. > > En ce qui concerne les composants de qualité douteuse, çà date de la nuit des > temps. Ceux qui sont assez vieux pour se rappeler des débuts de la > micro-informatique se souviendront du ZX Spectrum qui avait 32 KO de mémoire, > les puces étant des 64 K dont une moitié était morte; sur la carte mère il y > avait une soudure qui forçait soit la partie basse soit la partie haute. Où les intel 386 SX, qui étaient des 386 DX dont la FPU n'avait pas passé les tests de conformité et avait donc été désactivée. --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [MISC] la porte derobee des serveurs Supermicro
> Frederic Dumas a écrit : > Source: https://trmm.net/Modchips J'ajouterai que détecter ce genre de chose est relativement difficile. Le problème est que pour une carte mère donnée, elle est fabriquée de 50 façons différentes, avec parfois des composants recyclés, de seconde main, contrefaits, etc. C'est incroyable la quantité de composants contrefaits que circule, ces temps-ci. Dans les mois récents j'ai vu passer des contrefaçons de convertisseur série-USB, oscilloscope numérique, écrans LCD pour raspi, cartes Digium T1/E1, çà n'arrête pas. En ce qui concerne les composants de qualité douteuse, çà date de la nuit des temps. Ceux qui sont assez vieux pour se rappeler des débuts de la micro-informatique se souviendront du ZX Spectrum qui avait 32 KO de mémoire, les puces étant des 64 K dont une moitié était morte; sur la carte mère il y avait une soudure qui forçait soit la partie basse soit la partie haute. Finalement, il y a les flux tendus : une carte mère est assemblée avec les composants qui sont disponibles à ce moment précis sur la chaine, et çà peut changer plusieurs fois par jour. Quand on achète un serveur neuf aujourd'hui, on n'a aucune garantie de ce qui arrive dans le carton, si on compare 2 modèles identiques mais fabriqués à des dates différentes on va probablement trouver des différences dans les composants installés, et çà n'a généralement rien de malicieux. Il est devenu impossible de fabriquer un produit stable; il y a tellement d'étapes susceptibles d'apporter des modifications mineures qu'on ne peut plus depuis longtemps comparer le produit à une référence connue pour savoir si ou non il y a une porte dérobée dedans. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] la porte derobee des serveurs Supermicro
Continuant la discussion d'octobre sur le "hack chinois" rapporté par Bloomberg dont les cartes mères Supermicro auraient été victimes, voici une très récente contribution sur la faisabilité technique de la contamination du BMC par implant d'un composant actif à la place d'une résistance, sur une des lignes entre la mémoire flash et le BMC d'un serveur Supermicro. L'auteur a présenté à Leipzig fin 2018 une preuve de concept sur FPGA, lui permettant d'altérer à la volé le code lu par le BMC au démarrage du serveur, pour parvenir à afficher quelques caractères sur le port console. And that is what this proof of concept hardware implant on the BMC SPI bus does: it replaces one of the empty regions with a new inode that overwrites the /nv/network/netconfig2 file with its own shell script, since the /etc/rc.d/55ipmi.sh script will execute it as a subshell. This PoC doesn't do much, other than print a message to the serial console to indicate that it has achieved code execution during the boot process. Source: https://trmm.net/Modchips Le reste de son article présente différentes hypothèses pour tenter de distinguer si cette annonce était un fausse ou non. Sa conclusion est prudente. Mais la quantité d'hypothèses passées en revue mérite d'être lue. Du point de vue hardware, la partie la plus intéressante de son article est celle où il décrit comment l'implant devrait collecter l'énergie nécessaire à son fonctionnement par couplage capacitif, reconstituer le signal d'horloge, écouter en permanence pour détecter la transmission, etc. Ceci afin de ne pas devoir être connecté à d'autres lignes du PCB que celle unique sur laquelle se trouve être normalement implantée la résistance. Normally the SPI bus requires six connections to function, but the implant has only part of a single one. It doesn't connect to power or ground, so it must be parasitically powered by the current flowing from the SPI flash to the BMC during normal operation (similar to the RFID CPUs that have enough capacitance to run even when they are shorting the antenna coil). It doesn't have access to the chip select line, so it has to guess when the chip is being read. It doesn't have access to the clock line, so it has to guess the clock frequency. It doesn't have access to the Serial Data In (SI or MOSI), so it has to monitor the SO data to try to recognize where in the flash the BMC is reading. And, due to the way it is constructed and powered, it can't generate arbitrary bit patterns, it can only disconnect the line and turn 1 bits into 0 bits. A simple matter of engineering to work around these, right? Souce: idem -- Frédéric Dumas f.du...@ellis.siteparc.fr Le 05/10/2018 à 08:23, Alexandre DERUMIER a écrit : un article un peu plus technique: https://www.theregister.co.uk/2018/10/04/supermicro_bloomberg/ "The spy chip could have been placed electrically between the baseboard management controller (BMC) and its SPI flash or serial EEPROM storage containing the BMC's firmware. Thus, when the BMC fetched and executed its code from this memory, the spy chip would intercept the signals and modify the bitstream to inject malicious code into the BMC processor, allowing its masters to control the BMC." Ca serait donc au niveau de la bmc. Après est-ce que c'est exploitable si la bmc n'est pas accessible sur le net ? vu la taille du chip, ca semble difficile d'implémenter un exploit ou autre autonome. - Mail original - De: "Michel Py" À: "frnog-misc" Envoyé: Vendredi 5 Octobre 2018 00:39:10 Objet: [FRnOG] [MISC] la porte dérobée des serveurs Supermicro Un troll de luxe pour ce vendredi ! https://www.bloomberg.com/news/features/2018-10-04/the-big-hack-how-china-used-a-tiny-chip-to-infiltrate-america-s-top-companies En bref : les carte mères de serveurs Supermicro contiennent un composant conçu par les services de renseignements Chinois qui permettrait de prendre le contrôle du serveur. Comme un root kit, mais dans le matériel. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/