Bit maléfique

Le "evil bit" ou bit maléfique (traduction littérale) est un champ d'en-tête de paquet IPv4 fictif proposé dans une RFC humoristique du poisson d'avril de 2003, rédigée par Steve Bellovin.

Si ce bandeau n'est plus pertinent, retirez-le. Cliquez ici pour en savoir plus.

La mise en forme de cet article est à améliorer (mai 2024).

La mise en forme du texte ne suit pas les recommandations de Wikipédia : il faut le « wikifier ».

La demande de commentaires recommandait que le dernier bit inutilisé restant, le « bit réservé »^[1] dans l'en-tête du paquet IPv4, soit utilisé pour indiquer si un paquet avait été envoyé avec une intention malveillante, rendant ainsi à l'ingénierie de sécurité informatique un problème facile. Il suffit d'ignorer simplement tous les messages avec le bit maléfique défini et faires confiance au reste.

Influence

Le bit maléfique est devenu synonyme de toutes les tentatives visant à rechercher des solutions techniques simples à des problèmes sociaux humains difficiles qui nécessitent la participation volontaire d'acteurs malveillants, en particulier les efforts visant à mettre en œuvre la censure d'Internet à l'aide de solutions techniques simples.

Anecdote

Cette section « Anecdotes », « Autres détails », « Le saviez-vous ? », « Autour de... », « Divers », ou autres, est peut-être inopportune.
En effet, en tant qu'encyclopédie, Wikipédia vise à présenter une synthèse des connaissances sur un sujet, et non un empilage d'anecdotes, de citations ou d'informations éparses (19 07 2024).

Pour améliorer cet article il convient, si ces faits présentent un intérêt encyclopédique et sont correctement sourcés, de les intégrer dans d’autres sections.

Dans le cadre du poisson d'avril, FreeBSD a implémenté le support du bit maléfique ce jour-là, mais a supprimé les modifications le lendemain^[2]. Un correctif Linux implémentant le module iptables "ipt_evil" a été publié l'année suivante^[3]. De plus, un correctif pour FreeBSD 7 est disponible^[4] et est tenu à jour.

Il existe une extension pour le protocole XMPP " XEP-0076 : Malicious Stanzas ", inspirée du bit maléfique.^{[réf. nécessaire]}

Cette RFC a également été citée dans la très sérieuse RFC 3675^[5], « .sex considéré comme dangereux ».

Pour le poisson d'avril de 2010, Google a ajouté un paramètre &evil=true aux requêtes via les API Ajax^[6].

Un correctif pour ajouter la compatibilité à la RFC 3514^[7] dans Wireshark a été proposé mais n'a jamais été implémenté^[8].

Voir également

Références

[1]
Rocha, « The Evil Bit », Count Upon Security, 1^er avril 2013 (consulté le 9 mai 2016)
[2]
Implementation, removal
[3]
« ipt_evil, kernel part » [archive du 2 février 2011] (consulté le 1^er janvier 2011)
[4]
« RFC3514 for FreeBSD7 » [archive du 18 février 2009] (consulté le 26 décembre 2008)
[5]
(en) Request for comments n^o 3675
[6]
« Helping you help us help you », googleajaxsearchapi.blogspot.co.uk (consulté le 19 février 2017)
[7]
(en) Request for comments n^o 3514
[8]
(en) « Wireshark. Ethereal-dev: [Ethereal-dev] Patch: RFC 3514 support » (consulté le 15 mai 2024)

Portail de la sécurité informatique

[1] [1]
Rocha, « The Evil Bit », Count Upon Security, 1^er avril 2013 (consulté le 9 mai 2016)

[2] [2]
Implementation, removal

[3] [3]
« ipt_evil, kernel part » [archive du 2 février 2011] (consulté le 1^er janvier 2011)

[4] [4]
« RFC3514 for FreeBSD7 » [archive du 18 février 2009] (consulté le 26 décembre 2008)

[RFC-3675-5] [5]
(en) Request for comments n^o 3675

[6] [6]
« Helping you help us help you », googleajaxsearchapi.blogspot.co.uk (consulté le 19 février 2017)

[RFC-3514-7] [7]
(en) Request for comments n^o 3514

[8] [8]
(en) « Wireshark. Ethereal-dev: [Ethereal-dev] Patch: RFC 3514 support » (consulté le 15 mai 2024)

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]