vlan.org

Webzine des anciens étudiants de l’IUT Serecom St-Raphaël

Accueil > Actu > Calcul distribué : le projet Seti@home menacé par une faille de (...)

Calcul distribué : le projet Seti@home menacé par une faille de sécurité

lundi 7 avril 2003

Les millions d’internautes qui partagent leur ordinateur pour mener à bien ce projet de recherche de vie extraterrestre sont invités à mettre à jour leur logiciel. Ce dernier agit en toile de fond mais pourrait être compromis par un bug récent.

SIDNEY - Un problème de sécurité a été découvert dans le logiciel de calcul distribué Seti@home, utilisé par des millions d’internautes pour participer à l’analyse de signaux radio venus de l’espace.

Cette faille a été identifiée dans les versions serveur et client de ce logiciel de calcul distribué (ou grid computing), installé sur plusieurs millions d’ordinateurs dans le monde. « Comprenez bien que l’exploitation de ce bug dans le serveur permettrait de compromettre tous les clients Seti@home », indique une alerte de sécurité rendue publique ces derniers jours.

JPEG - 12.9 ko
Capture d’écran de l’économiseur Seti@Home

Seti@home s’inscrit dans le prolongement des recherches de type "Seti" (pour Search for Extra Terrestrial Intelligence), fruit d’un projet entre informaticiens et astronomes de l’université de Berkeley (Californie). Un projet auquel participent également des chercheurs australiens. L’idée est de se servir de la puissance de calcul non utilisée des PC connectés à l’internet, pour créer une sorte de superordinateur ; un moyen peu onéreux pour analyser le "bruit" radioélectrique venant de l’espace, dans l’espoir d’y détecter le moindre signe d’une vie extraterrestre.

Plus de 4 millions d’internautes participent au projet

Le logiciel client, qui ressemble à un économiseur d’écran, télécharge les données brutes collectées par les télescopes et recherche la présence de signaux logiques qu’elles pourraient contenir. Ce type d’analyse est particulièrement gourmand en ressources informatiques, mais grâce à environ 4,3 millions d’utilisateurs bénévoles, les chercheurs peuvent tirer partie des ressources inexploitées.

JPEG - 7.3 ko
Seti@home

La faille décelée pourrait permettre de saturer le serveur par un procédé classique de "dépassement de mémoire" (ou buffer overflow). Les utilisateurs du logiciel peuvent dès maintenant télécharger une mise à jour sécurisée pour passer à la version 3.08 (valable pour toutes les plates-formes concernées, à savoir Windows, GNU/Linux et MacOS).

En tout cas, parmi la communauté Seti@home, on ne semble pas particulièrement craindre cette faille. Un passionné australien, qui fait partie du cercle depuis environ deux ans, plaisante même en avançant que des extraterrestres intelligents ont peut-être déjà utilisé cette faille pour camoufler leur existence. « C’est limpide », nous a-t-il dit, « ils sont plutôt satisfaits qu’on les laisse tranquille... ».

Patrick Gray


Voir en ligne : Article de ZDNet - 07/04/2003

Messages

Un message, un commentaire ?

modération a priori

Ce forum est modéré a priori : votre contribution n’apparaîtra qu’après avoir été validée par un administrateur du site.

Qui êtes-vous ?
Votre message

Pour créer des paragraphes, laissez simplement des lignes vides.