En gros, attendez vous, dans un cas super précis, à perdre la totalité de vos données "embarquées"...

Scénario du bug.
Comme moi, un minimum paranoïaque, vous avez:
- attribué un mot de passe,
- placé le verrouillage automatique "A l'extinction",
- activé la "Protection anti-intrusion" pour "supprimer toutes les données" après 5 tentatives (valeur minimum)

A partir de là, vous avez armé la bombe.
En effet, le décompte des 5 tentatives N'EST PAS REMIS A ZERO à chaque entrée correcte du mot de passe !!!

Vous vous trompez un jour... un autre...
Mais à chaque fois, vous vous êtes souvenu du mot de passe correct et vous avez pu accéder à vos données.

Arrive ce jour où, après une réunion clientèle fructueuse, vous prenez rendez-vous pour la conclusion avec votre plus gros client.
Vous dégainez le LD pour trouver le créneau libre, là, demande de mot de passe à l'allumage.
Distrait, vous oubliez un caractère...

BINGO ! c'était la cinquième fois que vous vous trompiez: vous pouvez assister, devant le client, au formatage de votre LD et à la perte immédiate de TOUTES vos données...
Graaaaand moment de solitude...

Ce bug est SYSTEMATIQUE (je viens tout juste de le reproduire)

C'est INACCEPTABLE car:
- soit c'est le fonctionnement normal de la "Protection anti-intrusion" et elle est alors INUTILISABLE et très fortement DECONSEILLEE car DANGEUREUSE
- soit c'est un bug car le décompte des mauvais mots de passe SUCCESSIFS n'est pas remis à zéro quand le mot de passe est correct et, de plus, il est BLOQUANT car il ne permet l'usage "normal" de la fonctionnalité

A la lecture du HandBook anglais, page 534, on laisse bien entendre une utilisation classique de ce mécanisme, à savoir la saisie SUCCESSIVE d'un nombre fixé de mots de passe incorrects.


Je commence SERIEUSEMENT à être agacé des bugs successifs du LD.

Fram

Mince ...

Un volontaire pour tenter de reproduire ça ?

C'est pas un peu la même chose sur les téléphones portables ?

Comme je "sentais" un truc comme ça, je n'ai pas activé la protection anti-intrusion.
Ouf !

De plus j'utilise le déverrouillage rapide, donc pas de saisie du mot de passe sauf pour modification.

Mais tu as raison Fram, il n'est pas normal qu'il n'y ait pas de remise à zéro.

Reproduit plus de 3 fois !

Une fois hier (là, c'était de façon involontaire et je suis bon pour restaure mes données) et n>3 fois depuis ce matin, en attendant la restauration, pour valider le systématisme du bug.

Fram

non c'est remis à zéro si tu as le bon code.

C'est en effet très très désagréable. Il n'y a pas moyen de resetter le mot de passe ? Par une désactivation - réactivation de la fonction ou par un soft quelconque ?

Tiens, au fait !

Comme je sais que la "Protection anti-intrusion" est disponible sur d'autres modèles (dont le Z72 de ma femme), ne faudrait-il pas généraliser cet avertissement de danger et le diffuser à tous ?

Si quelqu'un à le "temps" de faire le test sur le Z72 avant moi, tant mieux, car je ne pourrais le faire qu'en milieu de semaine prochaine.
Sinon, je vous dit ce qu'il en est sur le Z72 semaine prochaine...

Fram

Mouaif... Cela voudrait dire qu'à chaque "carabistouille" sur ton mot de passe, faudrait se taper une manip sur la protection anti-intrusion... Pas top.

Non, le mieux est de ne PAS utiliser cette fonctionnalité.

Fram

A défaut .... au moins si cela fonctionne, il n'est pas dit que cela soit ok, tu peux profiter de la fonction tout en étant prévenu.

Ben voila, c'est fait...
Un Palmé prévenu en valant beaucoup, hop là !

Reste à remonter l'info chez Palm pour recevoir un patch fissa.

Fram

En tous les cas, merci à toi.

De rien, de rien...
L'essuyage de platre, je connais !

Comme j'ai encore mon ticket d'appel, je m'occupe de contacter les technos de Palm pour connaître leur avis sur ce "piquant" problème.

Je vous livre la réponse, dès que je l'ai.

Fram

J'ai aussi de mon côté envoyé un petit mail et je vous tiens au courant si j'ai du nouveau.

Tu parles d'un bug !

je ne pense pas que ce soit un bug au sens ou cela me paraît plutôt un choix:
si ma femme décidait de trouver ce code, elle pourrait tout à fait essayer quatre codes une ou deux fois par jour, entre-temps, je l'utilise et donc entre le bon code... et rebelotte... elle pourrait recommencer
comment ça je n'ait aucun code et ma femme s'en tamponne?

A partir du moment où cette situation conduit inéluctablement à un hard reset à court terme, je considère que c'est un bug.

Que dit la doc ?
Si c'est clairement précisé dans la doc alors OK sinon, bug.

AMHA c'est un bug, et un bug grave.
Normalement, tous ces systèmes de protection se "remettent à zéro" lorsqu'on a saisi correctement le mot de passe.

Bon ben j'ai le plaisir d'annoncer que le même "bug" existe sur le T3

N'ayant pas de données très importantes sur mon Palm en ce moment j'ai tenté la manip. Et effectivement, au bout de 5 tentatives - non-consécutives - de saisie du mot de passe, j'ai eu droit à un magnifique hard reset

Donc, j'en conclus que it's not a bug, it's a feature - ce n'est pas un bug mais bien une fonctionnalité diablement vicieuse et qu'ils devraient mieux documenter

Pour illustrer la possibilité du log, et comme indiqué dans mon premier post, voila la page 534 du manuel (disponible qu'en anglais):
Cliquez pour voir le fichier-joint

La traduction qu'on peut en faire est la suivante:
"
Limitation du nombre de tentatives de mot de passe

Vous pouvez indiquer le nombre de tentatives incorrectes du mot de passe avant que les informations choisies soient supprimées de votre ordinateur de poche. Cette fonctionnalité, appelée Protection anti-intrusion, protège les informations sensibles d'un intrus qui utiliserait un dispositif automatique pour tester toutes les combinaisons possibles jusqu'à trouver le mot de passe. Utilisez la protection anti-intrusion si vous conservez des informations hautement confidentielles dans votre ordinateur de poche.

IMPORTANT Si vous limitez le nombre de tentatives de mot de passe, assurez-vous d'utiliser le Déverouillage rapide afin d'éviter des saisies accidentelles lorque votre ordinateur de poche est dans votre sac ou votre poche."

La compréhension qu'on peut en faire (par "dispositif automatique pour tester toutes les combinaisons possibles") est bien une suite successive de tentatives erronées de mot de passe.

Le fait de saisir correctement le mot de passe devrait remettre à zéro le compteur d'occurence associé à la Protection anti-intrusion.

Donc:
1/ Il s'agit bien d'un bug.
2/ Le fait pour PALM d'écrire "Vos informations sont toujours sécurisées sur le mobile manager LifeDrive, même si vous êtes trop occupé pour recharger la batterie" devient une allégation mensongère puisqu'il y a perte définitive de données sans faute d'utilisation.

Fram

J'ai du mal à croire, en effet, qu'un dispositif automatique faisant la saisie incorrecte puis correcte du mot de passe cinq fois (le minimum) soit soumis à la protection anti-intrusion sachant que l'intrusion se serait faite dès la première occurence...

Seul l'utilisateur valide du Palm (puisque le bug touche LD et T3, merci MarieC pour ton test) peut générer cette manipulation (mauvais mot de passe puis bon mot de passe, et ce plus d'une fois), ce qui enlève le caractère "anti-intrusion" à ce dispositif pour le requalifier dans le tas des bugs DANGEUREUX !!! En effet, dans le cas le plus courant (le vol des palm n'est pas monnaie courante), seul l'utilisateur valide est "sanctionné", pas l'éventuel intrus...

Fram

Même si je suis d'accord avec vous que ce genre de mécanisme est "limite", je trouve que vos positions sont un rien exagérées.

Tout d'abord, quelle que soit la façon dont ce mécanisme a été mis en oeuvre, je note au passage dans vos posts que son activation est un choix de l'utilisateur valide du Palm. Sa documentation est sans doute "un peu légère", mais cela reste un fait.

Quand Fram dit " seul l'utilisateur valide est "sanctionné", pas l'éventuel intrus ", c'est le principe même de ce genre de protection : si un intrus tente d'accéder illégalement aux données, il n'est pas pénalisé ("sanctionné", selon Fram) ; on lui bloque tout simplement l'accès.
Les utilisateurs valides, eux, acceptent implicitement une certaine gène : par exemple, le simple fait d'utiliser une carte de crédit dans les distributeurs automatiques fait que l'on accepte implicitement qu'elle soit "avalée" par le distributeur.

Enfin, pour revenir au point essentiel : le hard-reset.
Imaginez que quelqu'un trouve votre Palm et cherche à voir ce qu'il y a dedans.
Si vous n'utilisez pas le mécanisme en question : rien n'empêchera l'intrus de tester toutes les combinaisons et de finalement accéder à vos données.
Donc, pour éviter cela, vous mettez un nombre limite de tentatives.
Mais s'il s'agit d'un pro, ou d'un bon bidouilleur : il y a blocage des accès au niveau de l'interface du Palm, mais qu'en est-il au niveau de la structure du disque ? Qu'est-ce qui empêcherait un malin de brancher le disque du LD (voire la RAM d'un T...) à un mécanisme de son cru pour en analyser le contenu ? Le mécanisme dont on parle ne sous-entendant pas de crypto, la réponse est certainement 'rien'.
Sans vouloir mettre de l'huile sur les feux amoureux.... : qu'est-ce qui empêche votre "moitiée" de tester quelques mots de passe dès que vous tournez le dos, pour au bout de quelques jours ou semaines, accéder à votre carnet d'adresse ? Vous pouvez aussi remplacer "moitiée" par "collègue de travail", par exemple.

La carte n'est avalée que si le code erroné est saisi trois fois consécutives. Jamais elle n'est avalée si l'erreur de saisie de code est du genre:
j'me trompe !
j'me trompe pas !
j'me trompe !
j'me trompe pas !
j'me trompe !
j'me trompe pas !
j'me trompe !
j'me trompe pas !
etc...
alors que c'est le cas sur les PALM, d'où un interprétration incorrecte (et donc buggée ) de ce qu'on trouve partout ailleurs en termes de système "standard" d'anti-intrusion (au hasard: mon ordinateur portable, mon téléphone portable avec le code pin etc...).

Fram

C'est pourquoi je fais ainsi :
Déverouillage rapide
Cryptage des fichiers de l'applicatif Documents
Protection anti-intrussion décochée

Bonbonne, le collègue ou le pro peuvent aller se faire fiche !

On peut utiliser aussi mEncryptor
qui permet de crypter un dossier et les sous dossiers qu'il contient.

D'accord d'une certaine façon : voir les 2 premiers paragraphes de mon post précédent.

Tu parles de 3 essais : je suppose que "3" est la valeur que tu as spécifiée. Tu as donc implicitement sélectionné un mécanisme plus contraignant que si tu n'avais rien précisé.
Je suppose ici que le mécanisme Protection Anti-Intrusion est optionnel, et que si rien n'est spécifié, l'accès est simplement refusé ad vitam éternam si un mauvais code est continuellement donné. Merci à celles et ceux qui utilisent ce genre de mécanisme de me dire si j'ai raison ou pas.

Et la comparaison avec d'autres appareils tels que le téléphone est à double tranchant. Si je reprends mon message précédent, je peux tout aussi bien faire le même raisonnement avec un téléphone.... ce qui démontre que le mécanisme utilisé n'est de toute façon pas complètement fiable en terme de sécurité.
Donc : qui a raison ? Les fournisseurs de téléphone ou ceux de Palm ?
Si ma supposition précédente est correcte (en cas de non sélection de Protection Anti-Intrusion), je prèfère nettement un Palm avec lequel j'ai la possibilité de choisir un comportement du type des téléphones ou cartes de crédit, mais aussi choisir un comportement plus sécurisant, au risque de voir un hard-reset de mon pda (ce qui me forcera à faire des sauvegardes très régulières, ce qui est de toute façon une très bonne habitude).

En conclusion : il y a sans doute un défaut de documentation, mais la fonctionnalité me paraît tout à fait intéressante.

Je ne suis pas tout à fait d'accord.
Celà est intéressant si certaines conditions sont remplis :
- avoir un journal des tentatives d'intrusion ou au moins être prévenu quand on a fait le bon code qu'il y a eu x tentatives avec un mauvais code (au moins, ca permet de savoir si une personne essaye systématiquement le code ;
- pouvoir mettre à zéro ce compteur (sans faire de hard-reset) et avoir la possibilité de savoir en permanence ou on en est.

Parce que là, si ces conditions ne sont pas remplies, il y a de quoi s'amuser.
Je fais 2 essais sur un palm, son proprio l'utilise, je refais pareil, son proprio l'utilise et le jour ou il a un truc hyper important à faire, je refais un essai et hard-reset.

Je vais mettre tout le monde d'accord concernant le bon fonctionnement du machin. J'ai contacté Palm et ils ont été surpris de cette "fonctionnalité", ils vont remonter l'info et me tiennent au courant. Mais pour eux ce n'est pas le fonctionnement normal.

Je ne vois pas pourquoi il y a débat, c'est évidemment un bug ! Il n'y a aucune justification à ne pas remettre à zéro le compteur après une tentative réussie.

C'est aussi mon avis. On tient un bug, là, et un gros. Ou alors une fonctionnalité mal programmée

Maintenant, il faudrait faire le test sur d'autres machines que le T3 et le LD pour savoir quels modèles sont concernés. Mais bon, ça on laisse aux ingés de test de Palm de le faire.

Waaaa ca arrache si c'est grace à nous que c'est mis à jour !!!

Par contre c'est bizarre si le bug affecte aussi le T3 qu'on ne s'en soit rendu compte que maintenant !

Pas forcément, car cette option est venue bien après l'apparition du T3. Il est probable que peu de personnes l'utilisent.

si. celle dont j'ai parlé. j'ai pris un exemple, mais ca aurait pu en être un autre.
personellement, je préfère cette version de la gestion des mots de passe que celle du téléphone, mais ce n'est que mon avis

Moralité : Faut pas chercher les bugs où y en a pas .....

Bonjour MarieC, pourrais-tu me décrire la manip exacte (à ne pas effectuer si on ne veut rien perdre )?

Car j'ai un T3 aussi et il m'arrive d'activer la fonctionalité de protection des données personnelles.

Merci d'avance.

Conseils :

1. N'utiliser cette fonctionnalité que si elle est vraiment nécessaire ! Personnellement, je n'utilise ni mot de passe (sauf pour le logiciel Password Plus, mais là je n'ai pas le choix....), ni cryptographie.

2. Faire régulièrement une hotsync

3. Pour parer à tout problème en déplacement (loin de son PC), faire régulièrement une sauvegarde sur carte externe

4. Si on ne met pas en pratique les points précédents : aller se reposer dès la 3ième tentative infructueuse !

En fait, la chose à nes pas faire, c'est tout simplement de ne pas se tromper 5 fois de mot de passe, c'est tout ! Mais dans mon cas, j'ai "accéléré" un peu la manip pour vérifier le bug. Et voici comment j'ai fait :

- activation du mode "protection des données personnelles" dans "Sécurité", et paramétrage de l'option pour que toutes les données soient effacées au bout de 5 essais ratés.

- verrouillage du Palm à l'extinction (comme ça c'est plus facile et je ne dois pas attendre qu'il se verrouille de lui-même

- 1ère tentative : faux code
- 2è tentative : bon code - j'ai accès au Palm
- 3è tentative : bon code
- 4è tentative : faux code
- 5è tentative : bon code
- 6è tentative : faux code
- 7è tentaive : bon code
- 8è tentative : faux code
- 9è tentative : bon code
- 10è tentative : bon code
- 11è tentative : faux code

et à ce moment-là PAF... le Palm se réinitialise automatiquement en faisant un hard-reset.


Petite précision : il faut avoir installé la Mise à jour de Sécurité pour les T3 pour que ces options (activation du cryptage, de la protection des données personnelles, activation de la protection contre les intrus, etc.) soient disponibles sur le T3.

Y fait PAF le Palm ?

Non c'est le bruit du poisson qui tombe sur la poele !

Restons dans le sujet

Là, la moutarde me monte au nez...
Pas eu le temps de tester le schmips sur le Z72.
Ai contacté le service technique Palm, ai grillé pour rien ma cartouche...

Car, la p'tite dame au phophone me dit: c'est pas un bug, vous n'avez qu'à désactiver cette option.

Donc: OPTION INUTILISABLE, SI UTILISEE PROVOQUE UN RISQUE DE PERTE DE DONNEES, donc il s'agit bien d'un MEGA-BUG !!

Puuuuu... naise, je sors l'AK47 (ou 74) pour me défouler ( ), parce que là, ne pas reconnaître le risque des pertes de données des utilisateurs, c'est plutôt moyen voir déplorable...

Par défaut, n'expliquant pas que la destruction des données n'est pas du à n entrées consécutives, alors que c'est le cas partout ailleurs, c'est ce que l'utilisateur est en DROIT d'attendre !!! Ce qui n'est pas "explicitement" écrit dans le contrat ou mode d'emploi (inexistant, par ailleurs) est à la volonté du sens commun.

Tab's, j'espère que tu auras des nouvelles à nous donner, tant sur la réponse éventuelle à ce soucis qu'au test du T|X (Veeeeeeinard, peux-tu en profiter pour vérifier la présence de "zi bug" ?).

Fram

Première réaction en lisant ce post : "C'est un bug !"

puis en réfléchissant, je me dis que :

- il s'agit de sécuriser des données
- une donnée sécurisée signifie qu'elle ne sera pas utilisable par des personnes non autorisées
- la meilleure façon de protéger une donnée s'avère le plus souvent de la détruire (différence entre info stockée et info dupliquée pour consultation) (Autre Exemple : il suffit d'une camionnette pour transporter 1 M € avec un système anti-effraction, et un tank (!) pour la collecte de qq milliers de €).
- il y a confusion entre entre tous les systèmes de protection (chiffrage, authentification, mode de protection...) pour les non spécialistes...

Au final, je pense - ne disposant pas de cette fonction sur mon tréo650 - qu'il s'agit d'une fonction de protection anti-intrusion simpliste, qu'elle a sa logique de fonctionnement et que l'utilisateur a 3 possibilités :

- l'utiliser en connaissant ses conséquence : suppression intégrale des données . Que la survenue d'un hard reset survienne à la suite d'erreurs est de toute façon une conséquence naturelle de la mise en oeuvre de la protection : si un intrusion frauduleuse du Palm est faite, la conséquence espérée est l'effacement intégrale des données. Donc, accidentelle ou frauduleuse, la perte des données doit être prévue par l'Utilisateur propriétaire du Palm.
- utiliser autre chose et éviter un bloquage psychologique sur cette fonction dont il ne comprend pas la raison.
- ou exiger le remboursement et même dédommagements s'il peut apporter la preuve d'un fonctionnement non prévu ou contraire aux affirmations du Constructeur...

Mais ce n'est que mon avis...

En fait, plus j'y pense plus j'arrive aux mêmes conclusions que toi. Je me dis que ce serait énorme de la part de Palm d'avoir laissé passer un bug pareil (mais bon, vous me direz, ce ne serait pas la première fois).

D'autre part, il n'est nulle part spécifié que la saisie erronnée doit être consécutive pour que les données soient effacées.

D'autre part, lors de la mise en marche du système, Palm recommande spécifiquement l'utilisation de QuickUnlock pour justement éviter les fautes de saisie du mot de passe...

C'est dommage de lancer des débats pareils alors qu'il y a d'autres systèmes comme celui-ci qui ont l'air supers fiables...

C'est le cas de tous les systèmes que je connais. Il faut vraiment être de mauvaise foi pour ne pas reconnaitre le bug, ou la mauvaise documentation d'une "fonctionnalité" pour le moins surprenante.

Je partage ton opinion.

La seule exception que je connaisse est la saisie des mots de passe pour l'accès aux services en ligne d'une banque.

Mais dans ce cas qui se justifie bien mieux s'un point de vue sécurité, c'est documenté et d'autre part en cas d'erreurs cumulés, l'accès est rétabli (après vérification) par le personnel et n'affecte en rien les données personnelles.

De plus les données sont censer etre sauvegarder sur un pc via une synchro donc la logique de palm m'etonne pas: ils pensent que l'utilisateur peut recuperer ses données via une synchro

Mille fois d'accord également...

Question documentation, si on prend ce qui est intégré , à savoir:
Cliquez pour voir le fichier-joint
il y a un net manque de précision sur le déroulement des tentatives (consécutives ou pas).

Or, le sens commun (ce qu'on est en droit de supposer, faute de précision) est clairement pour une suite consécutive de tentatives, comme lu dans le mode d'emploi de mon portable (T68i), par exemple:
Cliquez pour voir le fichier-joint

La mauvaise saisie du code PIN du téléphone portable provoque bien un blocage si "vous entrez trois fois de suite un PIN erroné". Il n'y a pas, ici, place au doute.

J'ajoute même que fixer le minimum des saisies à 5 démontre bien le caractère "successif" des tentatives.
Il n'y a, en effet, aucun bon sens à dire que le système anti-intrusion se déclenche après plus d'une mauvaise tentative sans, de plus, préciser le nombre de tentatives restantes.

Je persiste et signe en déclarant que c'est bien un bug qui, provoquant la perte des données de l'utilisateurs, est INACCEPTABLE. Qu'on l'excuse en disant pouvoir les récupérer d'une synchronisation est de plus TOTALEMENT FAUX sachant que la partition "disque dur" du LD n'est pas sauvegardé automatiquement lors de la synchronisation et encore moins si on ne décide pas de synchroniser certains dossiers via le LifeManager.


Fram

ça me fait penser à quelquechose, moi j'utilise Teallock et il y a une option "Data Self-destruct".

Je l'avais jamais coché, car j'ai toujours eu peur de pas être assez réveillé un matin, notamment en cas de changement par un mot de passe difficile à rentrer

Je viens de vérifier et il est clairement écris directement dans l'écran de choix d'option du Palm :
"Data Self-Destruct" will erase all data from the handheld if ..... or if too many incorrect passwords are entered in a row on a locked system"

j'ai souligné la partie interessante, il faut donc (sur Teallock que je regrette pas d'avoir acheté ) que les mots de passe soit entré à la suite

Ah, j'oubliais :

Je suis quand même entièrement d'accord avec Jean-Roch (le choix de l'example n'engageant que lui :p ), cette option de destruction peut-être utile, mais ce doit être un choix complémentaire, en plus du choix de Teallock que je viens de citer

Aller, un scénario justifiant l'inacceptable existance de ce bug et qui rend le LifeDrive impropre à la publicité qui en est fait.

1. Vous avez acheté un LifeDrive et, par soucis de confidentialité professionnelle, vous avez activé le système anti-intrusion, limité à 5 les tentatives et votre paranoïa à placé le sadisme à demander le mot de passe à chaque allumage.

2. Vous partez en vacances loin et passez votre temps à prendre en photos les merveilleux paysages qui vous entourent.
Tant de photos prises que la SD card de votre APN se trouve remplie.
Mais comme le LD intègre un "Compagnon de l'appareil-photo", vous déchargez la carte régulièrement sur le LD dont la fantastique capacité retient votre admiration.

3. Vous synchronisez régulièrement le LD, donc pas de risque de perte de données...

4. Au retour de ce merveilleux voyage, vous voulez décharger le LD pour montrer vos photos, mais la fatigue du décalage horaire vous fait louper une fois de trop le mot de passe.
Médusé, vous assistez au formatage complet du disque dur.
Quant à vos photos... Ben oui, n'étant pas sur la partie "synchronisable native" du LD, elles n'ont JAMAIS été sauvegardées.

Alors l'argument du site Palm "L'enregistrement sur disque dur assure la sécurité des photos." vous laisse songeur...




Bref, qu'on ne vienne pas me dire, dans ce cas précis, que la synchronisation permet de retrouver toutes ses données !! Il y a bien perte complète et définitive de données.


Fram