... L' humoriste Flock à propos de cette nouvelle ...
Clubic.com, crédit Flock
Source : http://www.clubic.com/diaporama/phot...allman-1198756
La semaine de Flock repousse les limites de la douleur
... L' humoriste Flock à propos de cette nouvelle ...
Clubic.com, crédit Flock
Source : http://www.clubic.com/diaporama/phot...allman-1198756
La semaine de Flock repousse les limites de la douleur
« Developpez.com est un groupe international de bénévoles dont la motivation est l'entraide au sens large » (incl. forums developpez.net)
Club des professionnels en informatique
L'éternel débat du Libre VS Propriétaire... Peu importe le camp, vous avez tous une vision extrémiste de la question. L'idée n'est pas de savoir si il vaut mieux être full Libre ou full Propriétaire. De même, avancer que les logiciels propriétaire freine les avancées technologiques (en gardant secret ses algorithmes, etc), faut pas abuser. Généralement les solutions propriétaires sont payantes et les bénéfices servent à améliorer ce qui existe déjà et investir dans d'autres solutions. Le Libre lui, permet à des projets de voir le jour grâce à une communauté active qui participe aux développements.
Nous avons deux modèles différents qui coexistent. Pourquoi chercher à faire tout noir ou tout blanc?
En ce qui concerne les utilisateurs : pour la plupart, ils s'en contrefiche de savoir si le logiciel est libre ou non (ils ne savent même pas ce que ça veux dire). Ce qu'il veulent c'est une solution qui fonctionne.
Rappelons-le, la NSA fait partie des puissants contributeurs de projets Open Source depuis plusieurs années.
Bonjour,
On aura tout vu. Vous êtes en train de dire que la NSA contribue au projet open source. Si c'est le cas, il faudra redoubler de prudence et expertiser les projets. Pour éviter les failles de sécurité .
Quel est votre réaction ?
Salutations
Battant
La NSA a contribuer a SELinux (Security-Enhanced Linux), une fonctionnalité permettant d’améliorer la sécurité du système libre, celui que Stallman défend.On aura tout vu. Vous êtes en train de dire que la NSA contribue au projet open source.
Ce travail a été mené dans un but bien précis : fournir aux gouvernements des garanties précises de sécurité, notamment en instaurant des groupes d’applications, chacun régis par des règles différentes. Les premiers résultats concrets ont été inclus en 2000 dans le noyau Linux (version 2.6.0) et d’autres contributeurs, à l’instar de Red Hat, ont rejoint le projet.
Le code publié a toujours été open source et a donc été révisé par de nombreux développeurs. La participation de la NSA est abordée sur le propre site officiel de l’agence de renseignement.
La NSA contribue au développement d'android aussi, troll: si il y'a bien un malware, c'est bien android, niveau sécurité, c'est limite pire que d'utiliser Windows95.
Quand on connais les acteurs qui contribue a Linux, peut on dire avec certitude que "Windows est un malware, mais pas linux" ?
Tous ceux qui me mettrons -1, merci de dire pourquoi.
Pas de -1, mais pourquoi cette conclusion? Le fait que la NSA (entité peu populaire a priori, mais ayant de nombreux experts sous son aile) ait contribué à un/des projets open-source rendrait ceux-ci (les projets) "malware"?
Autre question, qu'entendez-vous (et je ne m'adresse pas seulement à sazearte) par sécurité?
Avec les scandales que l'on connais de cette organisation, on est en droit d'imaginer que la tentation d'insérer des backdoor dans le noyaux Linux (projet auquel elle contribue) est potentiellement très forte.Pas de -1, mais pourquoi cette conclusion? Le fait que la NSA (entité peu populaire a priori, mais ayant de nombreux experts sous son aile) ait contribué à un/des projets open-source rendrait ceux-ci (les projets) "malware"?
Stallman dit que Windows est infecté de backdoor sans preuve, moi je dis juste que si Windows a des backdoor, Linux aussi peut avoir des backdoor, notamment en provenance de la même entité (la NSA)Stallman estime que de nombreuses solutions propriétaires sont des malwares, car elles espionnent les utilisateurs, elles les emprisonnent et elles disposent de backdoor (porte dérobée) pour leur faire du mal.
Le seul point ou je suis d'accord avec lui, c'est que les ces éditeurs propriétaire (MS, Apple, Google...) tente de nous emprisonner dans leurs écosystème.
Sauf que tu le dis toi même dans ton message juste avant celui la :
Donc une backdoor potentielle pourrait être beaucoup plus facilement repérée, c'est beaucoup plus difficile à incorporer quand tout le monde peut vérifier le code.Le code publié a toujours été open source et a donc été révisé par de nombreux développeurs
Oui c'est possible, mais dans un code open-source, une backdoor pourra être détectée et supprimée, dans un code fermé, tu n'as aucun moyen de le vérifier ou de l'enlever. Donc d'un point de vue théorique il y a tout de même moins de chance d'avoir des backdoors dans de l'open-source que dans du code propriétaire.
Les scandales on en trouve partout quand on cherche (d'ailleurs, ce qui est "drôle" c'est que les fameuses révélations pourraient être considérées comme de la violation de vie privée : le backdoor étant ici humain -> on se rend même compte que nos plus fervents défenseurs de vie privée sont bien heureux de profiter des fuites ).
C'est vrais, tout comme une marque commerciale qui souhaite garder sa clientèle.
Moi je mets un -1.
La NSA à pour pour d'obtenir, de collecter des informations, des renseignement, des accès (qui indirectement mèneront a d'autres accès, renseignement etc), et malgré ça elle renforce un système pour qu'il soit plus sur ? Qui plus est elle le rend public ?
Formulé autrement, depuis quand un service de renseignement va améliorer quelque chose qui va lui rendre son travail plus ardu ?
Ça n'a pas empêché certaine failles d'être exploité sur des projet opensource.
Voir même d'utiliser BitKeeper (utilisé pour le développement du kernel en 2003), pour intégrer une ligne de code permettant une backdoor, mais qui a été détecté et enlevé.
Au vu des moyens mis en œuvre, j'ai de très très sérieux doute de l'absence d'une backdoor sur SELinux.
Mais pour aller dans ton sens, oui linux a très probablement des backdoor, on a vu avec heartbleed que on est a l'abri de rien. Que oui il y a une tentative d'emprisonnement dans des écosystèmes. Mais que donc, un environnement tel que Gnu Linux (opensource, mais pas forcément libre ou gratuit), est justement l'alternative à ça.
Richard STALLMAN ET Edward Snowden se battent pour notre liberté et des imbéciles leurs crachent dessus !
La NSA est une agence de renseignement (mot sympa pour dire espionnage) mais doit aussi possédé des données personnelles à protéger.
Je suppose qu'elle a plus d’intérêt à collaborer avec la communauté Linux pour mieux organiser sa propre protection que de ne rien faire et que cela se fasse sans eux.
Au moins, ils ont des spécialistes LELinux chez eux et ils doivent connaître toutes les petites erreurs de configuration de cet outil qui laisse de failles de sécurité.
Donc, finalement, même sans rechercher a insérer du code "backdoor", leur participation n'est pas un mauvais investissement.
Je ne sais pas si les développeurs des OS cités me veulent du mal, mais il y a une chose sur laquelle je rejoins Mister Stallman, c'est que l'informatique des années 80, c'était mieux. Aujourd'hui, tout est aux mains des investisseurs et des groupes financiers qui ne souhaitent qu'une chose : alimenter le BIG DATA.
Il y a un réel problème d'éthique. J'ai fais une expérience sur Android. La plupart des applis demandent des niveaux permission qui n'ont rien à voir avec les fonctionnalités de l'appli. Par exemple, pourquoi Angry Birds a t-il besoin d'accéder à mes contacts et mes photos ? Pourquoi, lorsque je désinstalle l'appli facebook, il reste des traces de l'appli sur mon phone ? Pourquoi certaines applis dont je ne me sers pas, ne peuvent pas être désinstallées (dropbox, flipboard...) ?
Le problème, c'est que si je n'utilise que les applis qui ont des niveaux de permissions que j'estime raisonnables et qui ne sont pas une atteinte à ma vie privée, je n'installe rien. Du coup, pourquoi avoir acheter un smartphone ?
J'ai le sentiment de ne pas avoir le choix. Je dois exposer ma vie privée et la partager avec ces sociétés, sans savoir ce qu'elles feront de mes données. Sans quoi je n'aurais pas d'autre choix que de devenir un marginal numérique, un trublion qui n'a même pas une adresse email...
Mais ce qui me trouble le plus, c'est que nous le savons tous : Nous sommes tracés par ces sociétés. Il y a 20 ans, si une appli avait fait cela, cela aurait fait scandale dans le monde. Aujourd'hui, ce qui nous préoccupe c'est de savoir si on aura le dernier appareil connecté à temps. Maintenant, avec les bracelets connectés, les éditeurs sont capables de savoir si vous êtes en bonne santé, combien de fois vous allez aux toilettes dans la journée, si vous êtes sportif ou pas... Bref, le premier problème à rêgler, c'est notre addiction au monde connecté.
"La révolution informatique fait gagner un temps fou aux hommes, mais ils le passent avec leur ordinateur !"
On a toujours un choix possible, services décentralisés, structures respectueuses de la vie privée, se cantonner au téléphone de base sans additifs.
Je le conçois que la pression est telle qu'il est parfois difficile de ne pas glisser, suivre le trou... mouvement, mais la techno est censée nous assister, nous faciliter la tâche, et non soumise, contraignante et non maîtrisable.
Tiens dernière vanne émanant d'un addict de la hipe society... Alors Algo! toujours au tamtam? yerk! yerk!... Yep! et là je monte d'ailleurs sur le toit avertir ma tribu que je vais devoir faire deux heures sup pour combler tes heures passées à poussicoter sur ton smartphone pour lustrer tes bouzons.
Reste que si l'on veut conserver sa vie privée, il faut arrêter de l'exposer comme un trophée sur le réseau. Mais le problème est que l'on ne sera jamais sûr à 100% que l'OS ou les applis ne le font pas à notre insu. Et aucun contrôle n'est possible sur l'ensemble des systèmes et des applis. Bref, quoi que l'on fasse, on l'aura profond...
"La révolution informatique fait gagner un temps fou aux hommes, mais ils le passent avec leur ordinateur !"
Entièrement daccord avec la première partie de ton post, par contre pour la suite je ne crois pas que ce soit une fatalité, du-moins c'est ce qu'on veut nous laisser (faire) croire.
C'est certain qu'actuellement les systèmes sont tellement pervertis que de dire attention folks, l'informatique aussi nécessite une hygiène de vie seine, serait presque illusoire, mais lorqu'on applique quelques règles cela aide grandement à limiter les sangsues et le pillage des données quasiment institutionnalisé. Il suffit simplement d'en être conscient pour garder un minimum de maîtrise sur son SI.
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Partager