Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Expert éminent sénior

    Avatar de Francis Walter
    Homme Profil pro
    Développeur informatique
    Inscrit en
    février 2012
    Messages
    2 317
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Bénin

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : février 2012
    Messages : 2 317
    Points : 26 473
    Points
    26 473

    Par défaut Microsoft ouvrira des « Centres de Transparence »

    Microsoft ouvrira des « Centres de Transparence »
    pour permettre aux États d’examiner son code source

    Microsoft a annoncé lors de la 50ème Conférence de Munich sur la Sécurité, qu’il a pour ambition de construire des « Transparency Centers » dans le monde. La firme voudrait que les clients des gouvernements puissent s’assurer que les codes sources de leurs produits ne renferment pas de backdoors.

    Cette initiative viendrait renforcer les trois grandes mesures qui sont en train d’être prises par Microsoft pour lutter contre l’espionnage des gouvernements : « l’expansion du cryptage » dans leurs services, « le renforcement des protections juridiques pour les données » des clients et l’amélioration du code source des logiciels.

    Un premier centre pourrait voir le jour d’ici la fin de l’année à Bruxelles. Ce premier centre « offrira aux clients du gouvernement une capacité accrue de revoir notre code source » peut-on lire dans le billet de blog posté par Matt Tomlinson, Vice-président en charge de la Sécurité chez Microsoft. Les clients pourront donc « réviser notre code source, s'assurer de son intégrité et confirmer qu'il n'y a pas de backdoors », ajoute-t-il.

    Rappelons qu’à la fin d’année dernière, suite aux nombres révélations à propos de l’espionnage de la NSA, la firme de Redmond avait opté pour le chiffrement complet de ses services Cloud pour protéger les données de ses utilisateurs. Dans le billet de blog, Matt Tomlinson a encore rassuré les utilisateurs que son équipe travaille d’arrache-pied pour chiffrer les données des utilisateurs. Cependant, il stipule que les gouvernements et le secteur privé doivent coopérer afin de passer de cette crise de confiance à une nouvelle ère de confiance dans le cyberespace. Pour ce faire, il a convoqué un groupe composé de 20 gouvernements et 20 entreprises mondiales des TIC « G20 + 20 » pour élaborer « un ensemble de principes pour un comportement acceptable dans le cyberespace ». Matt Tomlinson est déterminé pour un dialogue entre les gouvernements et les entreprises privées pour mettre fin à cette crise de cybersécurité, car « la vie privée ne peut exister sans la sécurité, et la sécurité dépend de la vie privée ».

    Aucun détail n’a été donné sur la construction du centre de transparence de Bruxelles et sur les stratégies qui seront mises en place pour que les clients puissent faire leur part du travail dans la vérification du code source.

    Source : Blog Technet

    Et vous ?

    Que pensez-vous de cette résolution de Microsoft ?
    Vous avez envie de contribuer au sein du Club Developpez.com ?

    Vous êtes passionné, vous souhaitez partager vos connaissances en informatique, vous souhaitez faire partie de la rédaction.
    Il suffit de vous porter volontaire et de nous faire part de vos envies de contributions :
    Rédaction d'articles/cours/tutoriels, Traduction, Contribution dans la FAQ, Rédaction de news, interviews et témoignages, Organisation de défis, de débats et de sondages, Relecture technique, Modération, Correction orthographique, ...etc.
    Vous avez d'autres propositions de contributions à nous faire ? Vous souhaitez en savoir davantage ? N'hésitez pas à nous approcher.

  2. #2
    Membre averti
    Profil pro
    Inscrit en
    mai 2007
    Messages
    192
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : mai 2007
    Messages : 192
    Points : 386
    Points
    386

    Par défaut

    j'en pense que rien ne garantira que les sources disponibles seront bien ceux qui seront utilisés pour builder les versions de Windows...

    On est bien "obligé" de les croire pour le coup...

  3. #3
    Membre averti
    Inscrit en
    juin 2010
    Messages
    506
    Détails du profil
    Informations forums :
    Inscription : juin 2010
    Messages : 506
    Points : 447
    Points
    447

    Par défaut

    Citation Envoyé par temoanatini Voir le message
    j'en pense que rien ne garantira que les sources disponibles seront bien ceux qui seront utilisés pour builder les versions de Windows...

    On est bien "obligé" de les croire pour le coup...
    Quand tu sais comment sont gérer les revues de code chez MS pour mettre un backdoor sans que personne ne s'en rende compter faut y aller et croire aux miracles

  4. #4
    Membre chevronné

    Homme Profil pro
    Appui fonctionnel senior
    Inscrit en
    juin 2007
    Messages
    461
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 29
    Localisation : France, Hauts de Seine (Île de France)

    Informations professionnelles :
    Activité : Appui fonctionnel senior
    Secteur : Industrie

    Informations forums :
    Inscription : juin 2007
    Messages : 461
    Points : 2 232
    Points
    2 232

    Par défaut

    Citation Envoyé par redcurve Voir le message
    Quand tu sais comment sont gérer les revues de code chez MS pour mettre un backdoor sans que personne ne s'en rende compter faut y aller et croire aux miracles
    Tu as des sources ? Cela m'intéresse (c'est une vraie question, pas une troll )

  5. #5
    Membre confirmé

    Profil pro
    Ingénieur développement logiciels
    Inscrit en
    novembre 2009
    Messages
    377
    Détails du profil
    Informations personnelles :
    Localisation : Suisse

    Informations professionnelles :
    Activité : Ingénieur développement logiciels

    Informations forums :
    Inscription : novembre 2009
    Messages : 377
    Points : 597
    Points
    597

    Par défaut

    j'en pense que rien ne garantira que les sources disponibles seront bien ceux qui seront utilisés pour builder les versions de Windows...

    On est bien "obligé" de les croire pour le coup...
    « réviser notre code source, s'assurer de son intégrité et confirmer qu'il n'y a pas de backdoors »
    Je pense qu'un hash devrait faire l'affaire.

    Quand tu sais comment sont gérer les revues de code chez MS pour mettre un backdoor sans que personne ne s'en rende compter faut y aller et croire aux miracles
    C'est surtout pour montrer que les agences américaines en ont pas mis Forcer des employés à mettre des backdoors doit être dans leur corde. J'ai un vague souvenir qu'ils ont jadis payé un développeur pour insérer une backdoor dans une stack IP (unix il me semble). Mais ça reste à confirmer.

  6. #6
    Membre averti
    Inscrit en
    juin 2010
    Messages
    506
    Détails du profil
    Informations forums :
    Inscription : juin 2010
    Messages : 506
    Points : 447
    Points
    447

    Par défaut

    Citation Envoyé par Lutarez Voir le message
    Tu as des sources ? Cela m'intéresse (c'est une vraie question, pas une troll )
    Oui j'ai mes sources chez eux. Concrètement le code est vérifié par chaque dev (qui ne check pas son propre code, sachant qu'ils sont généralement en binôme), puis par le ou les architectes, entre temps il passe tout une batterie de tests automatique (sécurité, charge, qualité, etc.).

    L'ensemble des développeurs reçoit le feedback des revus de code. Si l'architecte disons t'adresse un message concernant ta revue du code tout les autres dev l'ont aussi.

    ça c'est juste à redmond, je ne parle pas des équipes ailleurs dans le monde.

  7. #7
    Membre averti
    Inscrit en
    juin 2010
    Messages
    506
    Détails du profil
    Informations forums :
    Inscription : juin 2010
    Messages : 506
    Points : 447
    Points
    447

    Par défaut

    Citation Envoyé par manticore Voir le message
    Je pense qu'un hash devrait faire l'affaire.

    C'est surtout pour montrer que les agences américaines en ont pas mis Forcer des employés à mettre des backdoors doit être dans leur corde. J'ai un vague souvenir qu'ils ont jadis payé un développeur pour insérer une backdoor dans une stack IP (unix il me semble). Mais ça reste à confirmer.
    Ils ne peuvent rien forcer, sachant que les sources sont disponibles à des équipes de dev qui ne sont même pas aux USA (france, uk, chine etc.).

    Les documents de la nsa précises qu'elle ne se fait pas chier à mettre des backdoor dans les softs puisque ça n'a aucun intérêt, ils interceptent carrément les livraisons d'ordinateur et là ils ajoutent leur spyware et pas avant. Ils font pareil pour les téléphones & co.

    En bref l'utilisation de malware n'est que pour les cibles spécifique. Pour le reste ils écoutent carrément le réseau, c'est plus simple et moins couteux.

  8. #8
    Membre expérimenté
    Profil pro
    Développeur informatique
    Inscrit en
    janvier 2010
    Messages
    696
    Détails du profil
    Informations personnelles :
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : janvier 2010
    Messages : 696
    Points : 1 450
    Points
    1 450

    Par défaut

    Citation Envoyé par redcurve Voir le message
    Les documents de la nsa précises qu'elle ne se fait pas chier à mettre des backdoor dans les softs puisque ça n'a aucun intérêt, ils interceptent carrément les livraisons d'ordinateur et là ils ajoutent leur spyware et pas avant. Ils font pareil pour les téléphones
    En gros il faudrait commencer par réinstaller l'OS quand on achète une machine neuve ?

  9. #9
    Membre expérimenté
    Avatar de Jarodd
    Profil pro
    Inscrit en
    août 2005
    Messages
    831
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : août 2005
    Messages : 831
    Points : 1 608
    Points
    1 608

    Par défaut

    Donc au lieu de croire Microsoft, il faudra croire les gouvernements ?

  10. #10
    Membre éprouvé
    Homme Profil pro
    -
    Inscrit en
    octobre 2011
    Messages
    303
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Autre

    Informations professionnelles :
    Activité : -

    Informations forums :
    Inscription : octobre 2011
    Messages : 303
    Points : 1 014
    Points
    1 014

    Par défaut

    Ils ont pas peur qu'un type s'amuse a chopper le code sur une clef usb et le publier sur la toile ?

  11. #11
    Membre à l'essai
    Profil pro
    Inscrit en
    juillet 2006
    Messages
    10
    Détails du profil
    Informations personnelles :
    Localisation : France, Paris (Île de France)

    Informations forums :
    Inscription : juillet 2006
    Messages : 10
    Points : 17
    Points
    17

    Par défaut

    1) Comme dit au-dessus, rien ne dit que le code montré est bien celui compilé. Sans accès à la chaine de compilation complète et la possibilité de comparer les résultats, ça ne sers à rien.
    2) Qui a dit que les backdoors était du code spécifique et clair ? Ça peut très bien une faille de sécurité involontaire (ou cachée, cf au-dessus) et particulièrement complexe à trouver.

  12. #12
    Expert confirmé

    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    juillet 2009
    Messages
    1 028
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 34
    Localisation : France

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : juillet 2009
    Messages : 1 028
    Points : 4 062
    Points
    4 062

    Par défaut

    Bon au moins je serai un chouilla plus rassuré sur l'intégrité du code de Windows. Après tout, la NSA ne pourra pas gueuler (même s'ils le feront quand même) puisque Microsoft se confortera aux lois internationales. Ils ont juste pas intérêt à installer un centre en Chine (rois de l'espionnage industriel)

    Evidemment, ça ne m'empêchera pas de blinder mon système de protections et de ne pas utiliser le cloud, mais niveau moral je serai un peu plus satisfait.

  13. #13
    Membre averti
    Homme Profil pro
    Inscrit en
    avril 2008
    Messages
    176
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 30
    Localisation : France

    Informations forums :
    Inscription : avril 2008
    Messages : 176
    Points : 363
    Points
    363

    Par défaut

    Donc au lieu de croire Microsoft, il faudra croire les gouvernements ?

  14. #14
    Membre averti
    Inscrit en
    juin 2010
    Messages
    506
    Détails du profil
    Informations forums :
    Inscription : juin 2010
    Messages : 506
    Points : 447
    Points
    447

    Par défaut

    Citation Envoyé par valkirys Voir le message
    En gros il faudrait commencer par réinstaller l'OS quand on achète une machine neuve ?
    Nan mais la NSA s'en fout de toi, ils interceptent et véroles les ordis, smatphone etc. de cible précise. Savoir que tu as commandé un menu M12 au jap du coin n'a aucune intérêt

  15. #15
    Membre averti
    Profil pro
    Inscrit en
    octobre 2010
    Messages
    180
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : octobre 2010
    Messages : 180
    Points : 403
    Points
    403

    Par défaut

    Citation Envoyé par valkirys Voir le message
    En gros il faudrait commencer par réinstaller l'OS quand on achète une machine neuve ?
    Si la NSA s'interesse vraiment à toi, il y a peu de chance qu'une réinstallation de l'OS soit suffisante (infection depuis le bios/ mouchard materiel).

    Par contre on n'est pas à l'abri d'un groupe de hacker qui tenterai de s'inserer entre la production et la distribution, faut y penser! nos données personelles n'interessent pas uniquement la NSA...

  16. #16
    Membre éprouvé Avatar de HelpmeMM
    Homme Profil pro
    Consultant en Business Intelligence
    Inscrit en
    juin 2007
    Messages
    473
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 34
    Localisation : France

    Informations professionnelles :
    Activité : Consultant en Business Intelligence

    Informations forums :
    Inscription : juin 2007
    Messages : 473
    Points : 968
    Points
    968

    Par défaut

    Citation Envoyé par temoanatini Voir le message
    j'en pense que rien ne garantira que les sources disponibles seront bien ceux qui seront utilisés pour builder les versions de Windows...

    On est bien "obligé" de les croire pour le coup...

    Cela est vrai pour n'importe quelle OS en fait , rien ne dit qu'entre la version disponible et vérifiable et la version livrée , il n'y aura pas une modification effectuée.

    Au final je trouve que c'est très bien de proposer cela , sa évitera les trolls qui arrête pas de dire qu'il faut utiliser LINUX parce WINDOWS c'est plein de backdoors.
    Garry
    La connaissance c'est ce qu'il manque à tout homme

  17. #17
    Responsable Systèmes


    Homme Profil pro
    Technicien maintenance
    Inscrit en
    août 2011
    Messages
    9 722
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Technicien maintenance
    Secteur : High Tech - Matériel informatique

    Informations forums :
    Inscription : août 2011
    Messages : 9 722
    Points : 21 754
    Points
    21 754

    Par défaut

    Ahh la joie du marketing ...

    Franchement, ceux qui y croient, allez voter ..

    Il y a des portes blindés, des alarmes. Il y a aussi toujours des cambriolages. Les gendarmes courent après les voleurs, donc par définition les voleurs ont une longueur d'avance ....
    Ma page sur developpez.com : http://chrtophe.developpez.com/ (avec mes articles)
    Mon article sur la création d'un système : http://chrtophe.developpez.com/tutoriels/minisysteme/
    Mon article sur le P2V : http://chrtophe.developpez.com/tutoriels/p2v/
    Consultez nos FAQ : Windows, Linux, Virtualisation

  18. #18
    Membre régulier
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    novembre 2003
    Messages
    90
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Ingénieur développement logiciels

    Informations forums :
    Inscription : novembre 2003
    Messages : 90
    Points : 83
    Points
    83

    Par défaut

    Et quand est-ce que microsoft passe open source? Là au moins une armé de chercheurs indépendants pourront vérifier le code, et non pas une poignée de développeurs plus ou moins passionné payés par quelques gouvernements. Et la alors moi, je voudrai bien croire qu'il n'y a plus de back door.
    D autre part pourquoi est ce qu un gouvernement payerai pour garantir un logiciel d une entreprise privé sur lequel les développements avenirs ce feront sans que celui ci est son mot a dire? L avenir est au système open source pour les états!

  19. #19
    Membre chevronné
    Avatar de Pelote2012
    Homme Profil pro
    Développeur informatique
    Inscrit en
    mars 2008
    Messages
    909
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 37
    Localisation : France, Haute Vienne (Limousin)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : mars 2008
    Messages : 909
    Points : 1 779
    Points
    1 779
    Billets dans le blog
    2

    Par défaut

    Citation Envoyé par Cyrilh7 Voir le message
    Et quand est-ce que microsoft passe open source? Là au moins une armé de chercheurs indépendants pourront vérifier le code, et non pas une poignée de développeurs plus ou moins passionné payés par quelques gouvernements. Et la alors moi, je voudrai bien croire qu'il n'y a plus de back door.
    D autre part pourquoi est ce qu un gouvernement payerai pour garantir un logiciel d une entreprise privé sur lequel les développements avenirs ce feront sans que celui ci est son mot a dire? L avenir est au système open source pour les états!
    Sauf quand des petits malins font une copie du vrai logiciel truffé de saleté ...http://www.developpez.com/actu/67027...asi-identique/
    Si débugger est l'art d'enlever les bugs ... alors programmer est l'art de les créer

  20. #20
    Membre régulier
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    novembre 2003
    Messages
    90
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Ingénieur développement logiciels

    Informations forums :
    Inscription : novembre 2003
    Messages : 90
    Points : 83
    Points
    83

    Par défaut

    Sauf quand des petits malins font une copie du vrai logiciel truffé de saleté ...http://www.developpez.com/actu/67027...asi-identique/
    On peut faire la même chose en redistribuant un logiciel non open source. Et c'est à la porté d à peu près n'importe qui. Il suffi d'encapsuler le setup à l'intérieur d un autre....Et oui la provenance du logiciel est aussi importante que le logiciel lui même en matière de sécurité. C est ce que font la plupart des malwares. Mais là, je crois que l'on s'éloigne du sujet...

Discussions similaires

  1. Microsoft ouvre un centre de transparence à Bruxelles
    Par Michael Guilloux dans le forum Actualités
    Réponses: 33
    Dernier message: 12/06/2015, 14h41
  2. Réponses: 0
    Dernier message: 26/03/2013, 10h24
  3. Certification Microsoft MCP : des informations, des conseils ?
    Par MaTHieU_ dans le forum Autres Logiciels
    Réponses: 8
    Dernier message: 09/08/2006, 17h10
  4. [HUMOUR][TROLL non toléré :D] Microsoft fait des merveilles ^^
    Par BiM dans le forum La taverne du Club : Humour et divers
    Réponses: 36
    Dernier message: 04/08/2006, 14h37
  5. [VB.NET] Form avec des Nuances de Transparence !!
    Par jazz matazz dans le forum Windows Forms
    Réponses: 2
    Dernier message: 28/02/2006, 13h00

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo