Bit maléfique

Si ce bandeau n'est plus pertinent, retirez-le. Cliquez ici pour en savoir plus.

La mise en forme de cet article est à améliorer (mai 2024).

La mise en forme du texte ne suit pas les recommandations de Wikipédia : il faut le « wikifier ».

Le "evil bit" ou bit maléfique (traduction littérale) est un champ d'en-tête de paquet IPv4 fictif proposé dans une RFC humoristique du poisson d'avril de 2003, [1] rédigée par Steve Bellovin.

La demande de commentaires recommandait que le dernier bit inutilisé restant, le « bit réservé » ^[1] dans l'en-tête du paquet IPv4, soit utilisé pour indiquer si un paquet avait été envoyé avec une intention malveillante, rendant ainsi l'ingénierie de sécurité informatique un problème facile. – il suffit d'ignorez simplement tous les messages avec le bit maléfique défini et faites confiance au reste.

Influence[modifier | modifier le code]

Le bit maléfique est devenu synonyme de toutes les tentatives visant à rechercher des solutions techniques simples à des problèmes sociaux humains difficiles qui nécessitent la participation volontaire d'acteurs malveillants, en particulier les efforts visant à mettre en œuvre la censure d'Internet à l'aide de solutions techniques simples.

Anecdote[modifier | modifier le code]

Dans le cadre du poisson d'avril, FreeBSD a implémenté le support du bit maléfique ce jour-là, mais a supprimé les modifications le lendemain^[2]. Un correctif Linux implémentant le module iptables "ipt_evil" a été publié l'année suivante^[3]. De plus, un correctif pour FreeBSD 7 est disponible ^[4] et est tenu à jour.

Il existe une extension pour le protocole XMPP " XEP-0076 : Malicious Stanzas ", inspirée du bit maléfique.^{[réf. nécessaire]}^{[ citation requise ]}

Cette RFC a également été citée dans la très sérieuse RFC 3675, « .sex considéré comme dangereux »

Pour le poisson d'avril de 2010, Google a ajouté un paramètre &evil=true aux requêtes via les API Ajax^[5].

Un correctif pour ajouter la compatibilité à la RFC 3514 dans Wireshark a été proposé mais n'a jamais été implémenté^[6].

Voir également[modifier | modifier le code]

Références[modifier | modifier le code]

↑ Rocha, « The Evil Bit », Count Upon Security, 1^er avril 2013 (consulté le 9 mai 2016)
↑ Implementation, removal
↑ « ipt_evil, kernel part » [archive du 2 février 2011] (consulté le 1^er janvier 2011)
↑ « RFC3514 for FreeBSD7 » [archive du 18 février 2009] (consulté le 26 décembre 2008)
↑ « Helping you help us help you », googleajaxsearchapi.blogspot.co.uk (consulté le 19 février 2017)
↑ (en) « Wireshark · Ethereal-dev: [Ethereal-dev] Patch: RFC 3514 support » (consulté le 15 mai 2024)

Portail de la sécurité informatique

[1] Rocha, « The Evil Bit », Count Upon Security, 1^er avril 2013 (consulté le 9 mai 2016)

[2] Implementation, removal

[3] « ipt_evil, kernel part » [archive du 2 février 2011] (consulté le 1^er janvier 2011)

[4] « RFC3514 for FreeBSD7 » [archive du 18 février 2009] (consulté le 26 décembre 2008)

[5] « Helping you help us help you », googleajaxsearchapi.blogspot.co.uk (consulté le 19 février 2017)

[6] (en) « Wireshark · Ethereal-dev: [Ethereal-dev] Patch: RFC 3514 support » (consulté le 15 mai 2024)

[1]

[2]

[3]

[4]

[5]

[6]