Bonjour à toutes et à tous,

dans le cadre des Jeux Rétrolympiques (une compétition inter-forums dont vous avez peut-être entendu parler et qui fait actuellement notre bonheur dans la Grospixels' Arena), l'une des épreuves proposées nécessite que les participants installent l'émulateur Supercade, qui permet des affrontements online en mettant en relation des joueurs sur le principe du P2P.

Je n'ai jamais pratiqué le P2P (honte sur moi ), mais de ce que j'en sais, cela implique d'autoriser des connexions sortantes (c'est classique lorsqu'une application a besoin d'accéder à Internet) ET entrantes (un cas plus rare, puisqu'un internaute lambda a rarement besoin que son PC joue les serveurs).
Le tutoriel mis à disposition par les organisateurs de la compétition indique donc bien comment ouvrir un port sur une box Internet. Mais avant de franchir le pas, la question que je me pose est : en termes de sécurité, quels sont concrètement les risques que l'on prend lorsqu'on ouvre ainsi un port sur une box ?

J'ai beau être moi-même de la partie (je bosse dans l'informatique de gestion), les problématiques réseau ne sont pas ma spécialité et je préfère donc faire appel à ceux qui savent.

Merci d'avance pour vos lumières.

J'ai jamais compris ce que ca comprennais info de gestion. On essaie de me caser là dedans mais j'ai pas l'impression de faire de la gestion moi.
Je fais du soft peu importe le domaine.
Si t'as de l'info je suis prenneur

POur les ports au pire tu les ouvres juste au moment et tu les refermes après. J'ai pas checké quels ports faut ouvrir, mais c'est pas le même que pour le live ?

Apres le probleme d'ouverture (c'est pas ma spécialité non plus) c'est que des gens peuvent t'attaquer. Mais bon pour moi le mythe du mechant hacker qui t'en veux uniquement à toi c'est du gros mytho
_________________

Le méchant "hacker" qui m'en voudrait spécifiquement à moi, je n'y crois pas non plus. Mais le pirate qui utilise un scanneur de ports pour ratisser large et qui finit par en trouver un ouvert chez moi, ça, j'y crois déjà beaucoup plus. Donc avant d'ouvrir un port sur ma box, je préfère me renseigner sur les risques réels que ça implique et sur les précautions à prendre

Pour ta question sur l'info. de gestion, je t'invite à aller zieuter l'article de Wikipedia. Grosso-modo, ça recouvre tout ce qui est gestion de données. Je ne sais pas en quoi consiste ton travail, mais si tu as l'habitude de manipuler de la donnée stockée dans un SGBD, réaliser des stats, des interfaces de saisie, des modules de transformation et de traitement de la donnée et que tu parles couramment SQL, c'est que tu as déjà un bon pied dans l'info. de gestion !

Le risque, si il y en a, ne vient pas de l'ouverture du port lui-même mais de l'application qui va s'en servir pour fonctionner. En effet, le port ouvre une porte d'entrée mais il faut tout de même passer par l'application pour en faire quoi que ce soit.
Si Supercade, dans notre cas précis, est un logiciel programmé avec les pieds ou infecté par un cheval de Troie quelconque, oui il y a des risques. En revanche si il est bien programmé et protégé (et j'ai cru comprendre que Damdai était loin d'être une quiche dans ce domaine), tu ne crains rien.

Après, ça ne dispense pas de faire des vérifications de sécurité élémentaires ou autre. Simplement certains logiciels de sécurité comme des anti-virus) peuvent se révéler un poil...zélés en ce qui concerne le scan d'autres logiciels. Il faut parfois faire des autorisations exceptionnelles pour permettre à des trucs comme Supercade de fonctionner !
_________________

"Si Kage t'y arrives pas, essaie les pruneaux d'Agen !"

Shenron, pendant une soirée Virtua Fighter 5 Ultimate Showdown.

Si ton port est "forwardé", ça veut dire qu'une requête provenant de l'extérieur de ton réseau peut atteindre ta machine sur ce port, mais si rien n'écoute au bout du fil (sur ta machine), la requête sera simplement ignorée.
Un programme malveillant qui tournerait déjà sur ton PC en local pourrait écouter sur ce port et communiquer par ce biais.

En pratique je pense que tu ne risques rien sauf si ton PC est déjà complètement vérolé.
Au contraire, c'est une bonne pratique de faire ta configuration PAT à la main et de ne pas compter sur UPnP, qui embarque son lot de problèmes de sécurité.
Si tu utilises un firewall, tu peux peut-être filtrer l'accès à ce port par application (pour n'autoriser que Supercade).

EDIT : grillé par Tama

Merci pour vos réponses.

J'utilise en effet sur mon PC un firewall logiciel (bidirectionnel donc filtrant les connexions sortantes et entrantes) mais je dois dire que depuis que j'étais passé d'un modem ADSL à une box, j'avais fini par me demander à quoi servait le filtre entrant. J'ai peut-être ma réponse
Je vais essayer de voir si je peux en effet configurer ça. De mémoire, je ne pense pas (avec mon firewall logiciel) pouvoir créer une règle indiquant qu'une application est la seule à pouvoir écouter un port donné. Je peux juste indiquer quelles applications ont le droit de sortir et quelles applications ont le droit d'écouter (sans précision du port). Mais d'après tes explications, Kaede, ça devrait suffire, non ?

Après, reste le risque (évoqué par Tama) qu'une application autorisée à écouter soit un Cheval de Troie ou contienne une faille qui puisse le transformer en Cheval de Troie.

Autre question : la box elle-même risque-t-elle une infection quelconque si on ouvre un de ses ports ?

Personnellement je tourne sans firewall logiciel depuis des années, juste un antivirus sur chaque poste et un routeur avec l'upnp désactivé et uniquement quelques ports forwardés par moi à la main. A coté de ça je fais très attention à ce que je télécharge, et ça suffit amplement. Depuis ma période de négligence aux début de l'ADSL je n'ai plus eu aucun problème en plus de 10 ans.
Pour les ordis portables le firewall logiciel prend de l’intérêt car on est amené à se connecter dans des endroits potentiellement non sécurisés, mais je trouve que ça reste un risque marginal.


Si tu veux savoir si quelque chose écoute sur le port que tu es sur le point d'ouvrir tu peux utiliser TCPView pour windows. Ca fait 500Ko et c'est sans installation. Je t'épargne le solution en ligne de commande. Mais bon, je sais déjà ce que tu vas trouver : rien
Concernant une éventuelle faille de sécurité dans Supercade, vu la popularité du truc, je doute que le moindre hacker n'ait entrepris de la découvrir, et encore moins de l'exploiter.


Non. Si tu ouvres ta porte d'entrée, la cambrioleurs n'auront pas besoin de la péter pour te cambrioler Et de toutes façon les BOX font l'objet d'une attention très particulière en terme de sécurité, tu comprends facilement pourquoi.

Je pose ma question ici pour ne pas pourrir le topic SF II retrolympiques.

Supercade est présenté comme un émluateur en ligne sans lag. Déjà le "sans lag" m'interpelle. Le lag peut au mieux être réduit, et dans ce cas ça requiert un minimum d'explications pour être crédible.

Concrètement nous avons constaté que non, ce n'est pas sans lag. France VS Japon ou USA, ça coince assez méchamment. Du coup je m'interroge sur la symétrie du lag. A moins que le développeur n'ait prêté une attention particulière à ce "détail", il me semble que le lag devrait exister pour le client, mais pas pour le serveur. Autrement dit, lag pour celui qui est challengé, mais pas pour le challenger.

Avez vous une réponse à apporter par l’expérimentation ?

En fait Supercade (anciennement appelé 2DF Freeplay) n'est que la plateforme, l'émulateur qu'il utilise est nFBA, mis au point par 0746 (membre du forum Shoryuken, entre autres) en 2008. Damdai est parti de nFBA en ajoutant une bien meilleure interface et quelques fonctions supplémentaires sympa (replays automatiques, il y avait aussi des rankings à une époque).

A ma connaissance, le lag (on devrait élargir cette notion et parler d'approximations de gameplay, rollbacks, etc.) est symétrique car c'est du p2p, il n'y a pas de notion de serveur.
Pour info le code source est dispo mais devient difficile à trouver, le site "officiel" ayant disparu de la circulation depuis longtemps. Cette archive contient la dernière version de l'émulateur + les sources.

EDIT: @J, oui ça doit suffire, je m'inquièterais pas outre mesure

Vous avez testé ggpo ?

Je connais GGPO. Certains disent que c'est beaucoup mieux, personnellement je ne vois pas de différence majeure à mon niveau, et les deux ayant arrêté d'être maintenu depuis belle lurette, peu de chances que l'écart se creuse.

Hyper Fighting n'est pas dispo sur GGPO donc pour le coup, pas le choix.

J'ignorais que ggpo n'était plus maintenu. C'est surprenant car Capcom l'a utilisé dans ces conversion arcade sur PS360

Street Fighter III: 3rd Strike Online Edition
Marvel vs. Capcom Origins
Darkstalkers Resurrection
Dungeons & Dragons: Chronicles of Mystara

C'est vrai, en fait je pensais à la face publique de GGPO en disant ça (même le site est injoignable aujourd'hui, c'est assez bizarre d'ailleurs vu que ça fait de la pub pour les projets payants)

"pas de notion de serveur" ça ne me parle pas, vu que c'est une notion indissociable de TCP. Mais en lisant la définition de P2P sur wikipedia je comprends ce que tu voulais dire :

"Le pair à pair ou pair-à-pair (traduction de l'anglicisme peer-to-peer, souvent abrégé « P2P ») est un modèle de réseau informatique proche du modèle client-serveur mais où chaque client est aussi un serveur."

Je comprends qu'il y a une symétrie dans le protocol et que du coup les deux joueurs se retrouvent sur un pied d’égalité. J'espère que c'est bel et bien le cas dans la pratique, car il y a au moins un joueur habitant au japon parmi les qualifiés.


Ahhh ben finalement je connaissais, merci de cette précision. Mais effectivement l'interface donnait pas vraiment envie à l'époque.

A vérifier, mais je doute fort que nFBA utilise TCP

Si ce n'est pas TCP c'est donc UDP, et ma remarque est toujours valable.

Et comme avec UDP il peut y avoir pertes de paquets, j'ai ENFIN compris pourquoi je rate tous mes shoryuken
...
...
Non ?

En fait c'est ma vague définition d'un serveur qui était trop étriquée. Tu as raison, chaque machine est également un serveur pour l'autre.

Sinon France-Japon ça rame sévère, quand même.
Superplay et GGPO sont très performants mais ce genre de scénario, c'est pousser mémé dans les orties...