Mots de passe constructeur

Modérateur: Modérateurs et Modératrices

Mots de passe constructeur

Messagede le vieux » 07 Aoû 2005, 17:21

Bonjour à tous
Une rumeur m'est venue aux oreilles qui dit que les logiciels proposant des mots de passe (ex:windows xp) ont dans leurs codes sources des mots passe partout. Donc toutes les formules compliquées sont inopérantes si on possède le code constructeur.
Quelqu'un a t il une idée sur le sujet?
le vieux
 
Messages: 3
Inscription: 13 Juil 2005, 10:54

Messagede Vazkor » 07 Aoû 2005, 20:17

Bonsoir,

Je ne comprends pas très bien ce que tu nous dis là.

Le code source d'un programme contient toujours une ou plusieurs routines pour valider les code/clé/mot de passe introduits.
Un programme fourni sur CD ne contient jamais la clé réelle en clair sinon cela serait la même pour tout le monde (ou alors les développeurs sont nuls).
Il est possible qu'il contienne une clé OEM (de dépannage), mais je doute que celle-ci soit acceptée par MS, du moins définitivement.

Je pense que si l'on trouve plusieurs clés dans le code source ce sont plutôt des clés invalides, à rejeter par le programme d'installation.

La clé introduite est transformée (codée) et c'est le résultat de cette transformation qui est stocké dans la base de registre.

Celui qui cherche une clé pour pirater un programme quelconque, s'il sait se servir de Google, n'aura que l'embarras du choix entre les serials, les keygens et les cracks. Je me permets d'attirer l'attention sur le danger d'utiliser un keygen et un crack, parce que ce sont des programmes et qu'on ne sait ce qu'ils peuvent faire en douce.

A suivre,
Avatar de l’utilisateur
Vazkor
 
Messages: 9797
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede le vieux » 08 Aoû 2005, 09:05

Vazkor a écrit:Bonsoir,

Je ne comprends pas très bien ce que tu nous dis là.

Le code source d'un programme contient toujours une ou plusieurs routines pour valider les code/clé/mot de passe introduits.
Un programme fourni sur CD ne contient jamais la clé réelle en clair sinon cela serait la même pour tout le monde (ou alors les développeurs sont nuls).
Il est possible qu'il contienne une clé OEM (de dépannage), mais je doute que celle-ci soit acceptée par MS, du moins définitivement.

Je pense que si l'on trouve plusieurs clés dans le code source ce sont plutôt des clés invalides, à rejeter par le programme d'installation.

La clé introduite est transformée (codée) et c'est le résultat de cette transformation qui est stocké dans la base de registre.

Celui qui cherche une clé pour pirater un programme quelconque, s'il sait se servir de Google, n'aura que l'embarras du choix entre les serials, les keygens et les cracks. Je me permets d'attirer l'attention sur le danger d'utiliser un keygen et un crack, parce que ce sont des programmes et qu'on ne sait ce qu'ils peuvent faire en douce.

A suivre,


Toutes mes excuses, je me suis mal exprimé.
Je ne pensais pas aux codes "licence commerciale" des constructeurs mais aux simples mots de passe que certains programmes proposent pour empècher l'accès (ex: xp propose un mot de passe pour accèder à la fonction administrateur; winrar aussi)
La rumeur prétend que MS "aurait prévu un mot de passe universel" qui permettrai à son possesseur d' ouvrir la fonction administrateur de tous les systèmes xp.
Si cette rumeur était avérée elle rendrait obsolète les mots de passe compliqués (objet d'un message sur un des forums et dont j'ai oublié la teneur exacte)
La question peut donc se reposer ainsi : peut on empècher l'accès à un programme ou à un dossier ?
Et pardonnez moi si j'enfonce des portes ouvertes mais je ne suis qu'un vieux débutant.
le vieux
 
Messages: 3
Inscription: 13 Juil 2005, 10:54

Messagede césar » 08 Aoû 2005, 16:13

Bonjour,

Moi non plus je n'ai pas XP mais je vais essayer de te répondre. Je n'ai pas entendu parler de mot de passe universel. Sur certains programmes, il y a un mot de passe préinstallé, tout simple, que l'utilisateur peut changer et, pour plus de sécurité, doit changer immédiatement après l'installation. Sur windows, c'est différent puisqu'on demande à l'utilisateur de donner un nom à l'ordinateur et un mot de passe administrateur dès l'installation.
Ça ne nous avance pas beaucoup mais pour répondre à ta question, si quelqu'un a l'accès physique à ta machine, je connais déjà deux moyens qui pourrait lui permettre d'accéder à tous les dossiers cryptés qu'il veut sans mot de passe administrateur.
Pour accéder à ces même dossiers ou au compte administrateur à partir du web, c'est une toute autre affaire.
césar
 
Messages: 2467
Inscription: 21 Déc 2003, 18:54

Messagede piratebab » 27 Aoû 2005, 19:18

Bonjour,
peut-être fais tu allusion à des "backdoor", tel que celle trouvée récement sur Windows server.
Comme son nom l'indique, ce sont des "portes dérobées" que créent les programmeurs en phase de développement pour se faciliter le travail. Ils peuvent ainsi en quelques clics accéder directement à une zone du programme sans passer par toutes les procédures de sécurité. Ces backdoors sont normalement retirées du code source avant la compilation définitive pour mise sur le marché. Mais il y a de multiples causes qui font qu'une backdoor peut subsister après commerblurpation: oubli, programmeur véreux ou licencié avant d'avoir retiré sa porte .....
Comme microsoft ne diffuse jamais ses sources, impossible de savoir si il ne reste pas une faille quelque part (ce serait un trop gros boulot de tout relire ligne à ligne).

Par contre dans ce qu'on appelle le "logiciel libre", les sources sont publiées, et on peut se recompiler soi-même son programme. Il y a des milliers d'internautes qui passent leur temps à éplucher ces codes, et si ils trouvent un problème potentiel, ils alertent le concepteur qui peux ainsi corriger immédiatement son erreur.

Cela répond il à ta question ?
Avatar de l’utilisateur
piratebab
Modérateur
 
Messages: 5650
Inscription: 30 Aoû 2004, 18:20


Retourner vers Trucs et Astuces (Demander - Donner)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité