Discussion:Fuzzing dans l'Internet des objets
- Admissibilité
- Neutralité
- Droit d'auteur
- Article de qualité
- Bon article
- Lumière sur
- À faire
- Archives
- Commons
Relecture
modifierBonjour, Nous sommes vos relecteurs Eric et Sylvain, en espérant d'être le plus juste possible dans notre analyse.
- Salut Eric et Sylvain, merci pour vos remarques :-) --Edouard DELBAR (discuter) 4 février 2018 à 22:06 (CET)
Voici une première relecture :
Dans l'ensemble l'article est intéressant, et bien structuré.
Mais pour nous, il manque quelques points :
Vous ne parlez pas des protocoles FTP et MQTT.
Article => https://rd.springer.com/article/10.1007/s11277-016-3322-9 => Design and Implementation of Fuzzing Framework Based on IoT Applications
Article => MQTT security: A novel fuzzing Approach
- Il est assez difficile de voir quels protocoles sont réellement spécifiques à l'ioT. Pour le FTP les objets connectés l'utilisent, mais pour moi il n'est pas spécifique à l'ioT c'est pour ça qu'il n'est pas décrit dans l'article. Je vais essayer de voir pour rajouter MQTT si il y a des sources disponibles sur le sujet.Lucie V (discuter) 6 février 2018 à 11:22 (CET)
Il serait intéressant de faire un tableau récapitulatif des outils de fuzzing avec leurs spécificités.
- Je suis d'accord, j'avais commencé à les recenser dans une feuille excel mais je n'ai pas encore terminé. --Edouard DELBAR (discuter) 4 février 2018 à 22:06 (CET)
A notre avis, il faudrait au moins une source supplémentaire dans l'ensemble des paragraphes.
- C'est juste, pas facile de trouver des sources sur le sujet mais nous allons approfondir nos recherches. --Edouard DELBAR (discuter) 4 février 2018 à 22:06 (CET)
--EricB-92(discuter) et Scorius Sly (discuter) 26 janvier 2018 à 09:30 (CET)
Résumé introductif
modifierPlusieurs points :
- Il manque des liens wiki vers d'autres articles : Fuzzing et IoT
- La première phrase ne décrit pas l'article, et le résumé ne reprend pas le sommaire.
- Dans le résumé introductif, il faut entre deux à quatre paragraphes.
Voici le lien vers le résumé introductif décrit pour wikipedia :
https://fr.wikipedia.org/wiki/Wikip%C3%A9dia:R%C3%A9sum%C3%A9_introductif
Par rapport à cette phrase : Le fuzzing a déjà été utilisée dans de nombreux cas, mais les contraintes, protocoles et systèmes spécifiques à l'IoT nécessitent des techniques particulières. => quelles sont les techniques particulières ?
--EricB-92(discuter) et Scorius Sly (discuter) 26 janvier 2018 à 09:30 (CET)
- J'ai bien pris en compte vos remarques et j'ai commencé à retravailler l'introduction. --Edouard DELBAR (discuter) 5 février 2018 à 07:38 (CET)
Fuzzing réseau de l'IoT
modifierFuzzing des protocoles réseaux
modifierDans ce paragraphe, on s'attend à voir le fuzzing des protocoles réseaux. Cela ressemble plus à un résumé du fuzzing des réseaux dans l'IoT.
- Je suis d'accord, il me semble qu'on pourrait fusionner les deux sections "Fuzzing des protocoles réseaux", qu'en pensez-vous ? --Edouard DELBAR (discuter) 5 février 2018 à 07:41 (CET)
- la partie fuzzing des protocoles réseaux fait plus office d'introduction générale sur le fuzzing des protocoles réseaux dans l'IoT, effectivement je vais fusionner les parties. Lucie V (discuter) 6 février 2018 à 11:26 (CET)
Liens wiki: Failles de sécurité, Protocoles réseaux, Objets connectés, Communications asynchrone, Framework
- Les liens existent pas en page wikipédia, sauf framework que j'ai lié.Lucie V (discuter) 6 février 2018 à 13:13 (CET)
Par rapport à cette phrase : Sur environ 5 milliards de tests effectués en 2016, les objets issus de l'IoT résistent en moyenne moins longtemps au fuzzing que d'autres industries5. => quelles autres industries ?
- je n'ai pas retrouvé le chiffre dans la source en voulant préciser...du coup j'ai enlevé la phrase Lucie V (discuter) 6 février 2018 à 13:30 (CET)
--EricB-92(discuter) et Scorius Sly (discuter) 26 janvier 2018 à 09:30 (CET)
Fuzzing des protocoles réseaux spécifiques à l'IoT
modifierLes protocoles de l'IoT sont encore jeunes (tourner la phrase autrement pour ne pas avoir cette notion de temps) et dans l'industrie de l'IoT, implémentations (mettre une virgule ou un point) on peut voir des ….
--EricB-92(discuter) et Scorius Sly (discuter) 26 janvier 2018 à 09:30 (CET)
- c'est fait , merci! Lucie V (discuter) 6 février 2018 à 17:42 (CET)
6LoWPAN
modifierLiens wiki : Scapy – Contiki
On a du mal à comprendre la relation entre L'IoT et 6LoWPAN. Une phrase donnant une explication serait intéressante. Vous l'avez très bien fait pour les parties CoAP et Mbed TLS.
--EricB-92(discuter) et Scorius Sly (discuter) 26 janvier 2018 à 09:30 (CET)
CoAP
modifierLiens wiki : UDP, http voire Get et POST
--EricB-92(discuter) et Scorius Sly (discuter) 26 janvier 2018 à 09:30 (CET)
- c'est fait, merci!Lucie V (discuter) 6 février 2018 à 13:34 (CET)
Mbed TLS
modifierLiens wiki : open source – American Fuzzing Loop (en anglais) - Michal Zalewski – ARM
--EricB-92(discuter) et Scorius Sly (discuter) 26 janvier 2018 à 09:30 (CET)
- c'est fait, merci!Lucie V (discuter) 6 février 2018 à 13:56 (CET)
Fuzzing dans le fog computing
modifierLiens wiki : fog computing (en anglais) – cloud computing
--EricB-92(discuter) et Scorius Sly (discuter) 26 janvier 2018 à 09:30 (CET)
- c'est fait, merci!Lucie V (discuter) 6 février 2018 à 14:00 (CET)
Détection des comportements malveillants
modifierCe paragraphe a un rapport avec le fog computing ? Ce sont des comportements anormaux à travers le fog computing ?
--EricB-92(discuter) et Scorius Sly (discuter) 26 janvier 2018 à 09:30 (CET)
- C'est petit point sur l'utilisation du fuzzing pour détecter les comportements malveillants entre objets connectés, dans l'article il est décrit: "In this paper, we describe the first step towards a user-centric approach for user data and privacy protection. In practical terms, we detail a generic algorithm for user’s habit modelling which is capable of learning users’ habits, upon which unex- pected and unusual data requests and transmissions between IoT objects and external entities can be detected." Comme le fog computing est un ensemble d'objets connectés entre eux c'est pour ça que je l'ai mis dans ce paragraphe.Lucie V (discuter) 6 février 2018 à 11:15 (CET)
Fuzzing des systèmes embarqués
modifierLiens wiki : systèmes embarqués
- C'est fait, merci. --Edouard DELBAR (discuter) 11 février 2018 à 19:30 (CET)
--EricB-92(discuter) et Scorius Sly (discuter) 26 janvier 2018 à 09:30 (CET)
Dans le secteur industriel
modifierDans votre phrase : Grâce au fuzzing des implémentations de protocoles réseau (il manque un x) industriels, (mettre une virgule) il est possible d’obtenir ….
- C'est fait, merci. --Edouard DELBAR (discuter) 11 février 2018 à 19:32 (CET)
Dans ce paragraphe, vous pourriez enrichir cette partie avec cet article : http://ieeexplore.ieee.org/stamp/stamp.jsp?arnumber=8053600 parlant aussi de SCADA au niveau industriel.
- Effectivement, j'avais trouvé cet article et j'ai oublié de l'ajouter. --Edouard DELBAR (discuter) 11 février 2018 à 19:37 (CET)
--EricB-92(discuter) et Scorius Sly (discuter) 26 janvier 2018 à 09:30 (CET)
Dans le secteur automobile
modifierVous pouvez faire un lien vers l'article "Sécurité informatique des véhicules" qui parle des systèmes embarqués.
https://fr.wikipedia.org/wiki/S%C3%A9curit%C3%A9_informatique_des_v%C3%A9hicules
--EricB-92(discuter) et Scorius Sly (discuter) 26 janvier 2018 à 09:30 (CET)
Dans le secteur bancaire
modifierLiens wiki : java card – Byte code
- C'est fait, merci. --Edouard DELBAR (discuter) 11 février 2018 à 19:30 (CET)
informations sensibles ou confidentielles, (Mettre un point) or, une découverte…. fuzzing inspirée d'algorithmes génétiques (je ne comprends pas)
Défis spécifiques
modifierLa première phrase est longue, mettre un point avant : de ce fait
- Je ne suis pas tout à fait d'accord avec votre proposition de correction, votre remarque indique que la phrase est difficile à lire, je pense qu'il faut aller plus loin, je vais reformuler. --Edouard DELBAR (discuter) 5 février 2018 à 07:49 (CET)
--EricB-92(discuter) et Scorius Sly (discuter) 26 janvier 2018 à 09:30 (CET)
L’instrumentation
modifiersolution courante consiste à instrumenter le programme compilé je ne comprends pas
Je pense qu’il faut reprendre le texte car peu compréhensible.
--EricB-92(discuter) et Scorius Sly (discuter) 26 janvier 2018 à 09:30 (CET)
Le fuzzing outil dans la standardisation de l'IoT
modifierDes process de standardisation à adapter
modifierLiens wiki : Microsoft
- c'est fait, merci!Lucie V (discuter) 6 février 2018 à 14:01 (CET)
Dans votre phrase: Par exemple, le fait que le systême (système) d'un objet connecté puisse être patché plusieurs fois après sa mise sur le marché
L’IOT est encore jeune ….. éviter cette définition dans le temps En ce sens le fuzzing est une aide qui permet de (les) tester, y compris sur les comportements inconnus et inattendus
- c'est fait, merci! Lucie V (discuter) 6 février 2018 à 17:37 (CET)
--EricB-92(discuter) et Scorius Sly (discuter) 26 janvier 2018 à 09:30 (CET)
Des standards en construction
modifierLiens wiki : Horizon 2020, ARMOUR (en anglais), France, Grèce, Portugal, Espagne Italie
- c'est fait, merci! par contre j'ai pas trouvé la page armour... Lucie V (discuter) 6 février 2018 à 14:04 (CET)
Dans votre phrase : Consciente de la nécessité du besoin de standardiser l'IoT, et notamment les standards de sécurité de l'IoT qui a (ont) la particularité de grandir très vite (virgule et supprimer le et, un s à standard, )
- c'est fait, merci!Lucie V (discuter) 6 février 2018 à 17:41 (CET)
--EricB-92(discuter) et Scorius Sly (discuter) 26 janvier 2018 à 09:30 (CET)
Liens externes
modifierLiens externes avant Bibliographie => il faudrait créer une section commune et mettre Bibliographie avant liens externes.
Vu dans wikipedia "que les sous-sections (bibliographie1, articles connexes, Liens externes) soient regroupées dans une section dont les préférences pour l'appellation sont variées"
https://fr.wikipedia.org/wiki/Aide:Comment_r%C3%A9diger_un_bon_article#Bas_de_page
--EricB-92(discuter) et Scorius Sly (discuter) 26 janvier 2018 à 09:30 (CET)