NSA et la sécurité de Linux

rj450 · 25/12/2009, 09h56

Bonjour,

J'ai lu récemment que la NSA aurait programmé une partie du noyau de Linux. L'article laissait penser que la NSA pouvait ainsi 'surveiller' les utilisateurs.

Ca me semble vraiment surprenant. D'autant que puisque le code est open source, il doit y avoir des vérifications qui ont été faites par la communauté.

Là, de nouveau l'article mentionnait ce fait mais avait l'air de dire que les gens de la NSA étaient d'un tel niveau que la vérification était très difficile, si pas impossible.

Je précise que la publication n'est pas à vocation informatique.

Qu'en est-il de cette affirmation? La NSA a-t-elle vraiment développé une partie de la sécurité de Linux?

Merci

becket · 25/12/2009, 18h52

SeLinux est à l'origine de la NSA

rj450 · 25/12/2009, 19h46

Citation:

SeLinux est à l'origine de la NSA

Tu veux sans doute dire le contraire.

Moui, mais SELinux est open source, donc on doit pouvoir vérifier se qu'il fait.

Ou bien le code implémenté par la NSA est inaccessible???

Ce qui me dérange le plus, n'est pas que la NSA ait fait une partie du développement, pourquoi pas dans le fond. L'idée est que le code fait par eux ne *serait* pas vérifiable.

jehovanonyme · 27/12/2009, 03h03

Citation:

Ce qui me dérange le plus, n'est pas que la NSA ait fait une partie du développement, pourquoi pas dans le fond. L'idée est que le code fait par eux ne *serait* pas vérifiable.

le code est verifiable , mais faut quand meme savoir que la NSA est probablement la seule agence au monde a avoir le moyen de faire de l'obfuscation cryptographique a un tres haut niveau

Et si on regarde bien les USA font des pieds et des mains pour eviter d'exporter des technologies dans ce domaine a moins d'etre compliant avec leur LOI , en gros soit les fabricants fournissent les cles privees ou installation de S-box permettant de faire du "recovery"

ou cryptographie faible genre un machin_56bits

rj450 · 27/12/2009, 10h02

Merci.

Citation:

Et si on regarde bien les USA font des pieds et des mains pour eviter d'exporter des technologies dans ce domaine a moins d'etre compliant avec leur LOI , en gros soit les fabricants fournissent les cles privees ou installation de S-box permettant de faire du "recovery" ou cryptographie faible genre un machin_56bits

Mais, heu...., j'suis pas sur d'avoir compris ce que signifie cette phrase.

25/12/2009, 09h56	#1
rj450 Candidat au titre de Membre du Club Inscription : décembre 2009 Messages : 51 Détails du profil Informations forums : Inscription : décembre 2009 Messages : 51 Points : 12 Points : 12	NSA et la sécurité de Linux Bonjour, J'ai lu récemment que la NSA aurait programmé une partie du noyau de Linux. L'article laissait penser que la NSA pouvait ainsi 'surveiller' les utilisateurs. Ca me semble vraiment surprenant. D'autant que puisque le code est open source, il doit y avoir des vérifications qui ont été faites par la communauté. Là, de nouveau l'article mentionnait ce fait mais avait l'air de dire que les gens de la NSA étaient d'un tel niveau que la vérification était très difficile, si pas impossible. Je précise que la publication n'est pas à vocation informatique. Qu'en est-il de cette affirmation? La NSA a-t-elle vraiment développé une partie de la sécurité de Linux? Merci
	00

25/12/2009, 18h52	#2
becket Membre Expert Frédéric Brugmans Informaticien multitâche Inscription : février 2005 Messages : 664 Détails du profil Informations personnelles : Nom : Frédéric Brugmans Informations professionnelles : Activité : Informaticien multitâche Informations forums : Inscription : février 2005 Messages : 664 Points : 1 196 Points : 1 196	SeLinux est à l'origine de la NSA
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email