IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Linux Discussion :

Espionnage : le gouvernement américain a-t-il tenté d’intégrer un backdoor dans Linux ?


Sujet :

Linux

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Rédacteur
    Avatar de Hinault Romaric
    Homme Profil pro
    Consultant
    Inscrit en
    Janvier 2007
    Messages
    4 570
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Consultant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Janvier 2007
    Messages : 4 570
    Billets dans le blog
    121
    Par défaut Espionnage : le gouvernement américain a-t-il tenté d’intégrer un backdoor dans Linux ?
    Espionnage : le gouvernement américain a-t-il tenté d’intégrer un backdoor dans Linux ?
    La réponse de Linus Torvalds laisse planer le doute

    L’ampleur de l’espionnage des services secrets américains se dévoile au fil des jours [lire le dossier de la rédaction sur PRISM].

    Les documents publiés par Edward Snowden ont levé le voile sur une vaste opération de cyberespionnage donnant un libre accès aux données des géants du Web dont Google, Microsoft, Facebook ou encore Yahoo et le développement des moyens pour contourner les outils de sécurité.

    Qu’en est-il de Linux ? Lors de sa keynote pendant la conférence Linuxcon qui se déroule à la Nouvelle-Orléans, Linus Torvalds, le créateur du noyau Linux s’est livré à une séance de questions/réponses au cours de laquelle il lui a été demandé s’il avait été approché par le gouvernement américain pour introduire un backdoor dans le noyau.

    Après un moment de silence, Torvalds a répondu « Non », tout en hochant la tête du haut vers le bas en signe d'acquiescement. Une plaisanterie qui a provoqué l’hilarité des spectateurs. Après que le calme soit revenu, Torvalds a prononcé un « Non » ferme en secouant la tête cette fois en signe de négation.



    Cette réponse énigmatique pousse néanmoins à se poser des questions, surtout que Tejun Heo, développeur chez Red Hat a rétorqué qu’il s’agissait d’un point sur lequel Linus Torvalds ne pouvait pas parler.

    Il faut noter que les entreprises sont tenues par le secret en ce qui concerne les demandes du gouvernement américain. Microsoft, Google, Yahoo! et Facebook ont attaqué sans succès le gouvernement en justice pour obtenir le droit de divulguer les informations sur les requêtes des services secrets.

    Selon plusieurs rapports, la NSA et le FBI auraient déjà approché des développeurs et plusieurs entreprises pour intégrer des backdoor dans des outils de sécurité ou pour contourner les mesures de protection (SSL, VPN) couramment utilisées par les internautes.

    Le gouvernement américain a-t-il approché Linus Torvalds pour ajouter un backdoor à Linux ? A chacun de tirer ses conclusions.

    Source : Linuxcon 2013
    Vous souhaitez participer aux rubriques .NET ? Contactez-moi

    Si déboguer est l’art de corriger les bugs, alors programmer est l’art d’en faire
    Mon blog, Mes articles, Me suivre sur Twitter
    En posant correctement votre problème, on trouve la moitié de la solution

  2. #2
    Membre très actif
    Homme Profil pro
    Étudiant
    Inscrit en
    Novembre 2010
    Messages
    254
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Novembre 2010
    Messages : 254
    Par défaut
    Donc si je résume la news, Torvalds a fait une vanne a la Linuxcon. Voila.

    Non mais sans déconner, sois y'a une information à faire passer soit on fait pas de news.

  3. #3
    Expert confirmé
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Septembre 2012
    Messages
    3 020
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Finistère (Bretagne)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels

    Informations forums :
    Inscription : Septembre 2012
    Messages : 3 020
    Par défaut
    L'information, dans ce cas, c'est que l'Oncle Sam empêche les gens de dire la vérité sur leurs opérations clandestines.

    Pour ma part, je trouve cette news plus instructive que certaines pubs à peine déguisées pour Apple, Microsoft ou Oracle que l'on lit régulièrement ici.

  4. #4
    Membre extrêmement actif

    Homme Profil pro
    Software Developer
    Inscrit en
    Mars 2008
    Messages
    1 470
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Royaume-Uni

    Informations professionnelles :
    Activité : Software Developer

    Informations forums :
    Inscription : Mars 2008
    Messages : 1 470
    Par défaut
    Citation Envoyé par Carhiboux Voir le message
    Pour ma part, je trouve cette news plus instructive que certaines pubs à peine déguisées pour Apple, Microsoft ou Oracle que l'on lit régulièrement ici.
    Vrai, mais comme "Actualité" il y a quand meme mieux et surtout plus important...
    Du moins l'article pourrait en tirer les conclusions et élargir, au lieu de cela on peux résumer en un "non" et un "hochement de tete", pas vraiment instructif et surtout dénué de fil directeur pour approfondir, c'est peut-etre la raison que les actualités "publicitaires" ou non utiles n'attirent plus les discussions ou se transforment en troll...

  5. #5
    Membre extrêmement actif
    Avatar de Chauve souris
    Homme Profil pro
    amateur (éclairé ?)
    Inscrit en
    Novembre 2005
    Messages
    1 186
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 78
    Localisation : Paraguay

    Informations professionnelles :
    Activité : amateur (éclairé ?)

    Informations forums :
    Inscription : Novembre 2005
    Messages : 1 186
    Par défaut A suivre
    Effectivement si l'hypothèse est vraie, les petits futés qui s'imaginent que sous Linux ils sont "secure" (pour causer d'jeun'z) risquent de l'avoir "in the ass depth" (pour causer le vocable préféré des howto linuxiens). Toutefois, même si ce n'est pas impossible, il est beaucoup plus difficile de dissimuler cela dans un système ouvert où le code est public. Difficile mais pas impossible. J'imagine qu'en ce moment des centaines de super experts Linux sont en train d'éplucher le code pour savoir ce qu'il en est réellement. Attendons leur verdict.

  6. #6
    Membre éclairé Avatar de Uranne-jimmy
    Homme Profil pro
    Bioinformatique
    Inscrit en
    Décembre 2012
    Messages
    778
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Puy de Dôme (Auvergne)

    Informations professionnelles :
    Activité : Bioinformatique
    Secteur : Industrie Pharmaceutique

    Informations forums :
    Inscription : Décembre 2012
    Messages : 778
    Par défaut
    Une surveillance sur les système d'exploitation ? c'est nouveau ça ? Et pourquoi linux serait dans ce cas le seul touché par ce virus (parce que oui, le NSA c'est un virus, un malware, tout ce que vous voulez mais une calamité, pour sûr).

  7. #7
    Expert confirmé Avatar de frp31
    Homme Profil pro
    Ingénieur systèmes et réseaux
    Inscrit en
    Juillet 2006
    Messages
    5 196
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 49
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations professionnelles :
    Activité : Ingénieur systèmes et réseaux
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : Juillet 2006
    Messages : 5 196
    Par défaut
    Citation Envoyé par Uranne-jimmy Voir le message
    Une surveillance sur les système d'exploitation ? c'est nouveau ça ? Et pourquoi linux serait dans ce cas le seul touché par ce virus (parce que oui, le NSA c'est un virus, un malware, tout ce que vous voulez mais une calamité, pour sûr).
    sur le principe : parce que linux est très présent aussi dans les routeurs et autres équipements points d'entrée, equilibreurs de charges, proxys etc....

    donc très très interessant pour quiconque voudrai voir ce qui passe sur les réseau...

    parce que aussi les couches de cryptage et de sécurité des unix au sens large, peuvent géner le renseignement...

    voilà pour la théorie du pourquoi cibler linux.

  8. #8
    Expert confirmé Avatar de frp31
    Homme Profil pro
    Ingénieur systèmes et réseaux
    Inscrit en
    Juillet 2006
    Messages
    5 196
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 49
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations professionnelles :
    Activité : Ingénieur systèmes et réseaux
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : Juillet 2006
    Messages : 5 196
    Par défaut
    après avoir lu plusieures sources sur le sujet, notamment étrangères, il semble bien que c'est pas une news mais le renouveau d'une idée potentielle réelle mais non discutée de façon officielle, ou actée.

  9. #9
    Membre actif
    Profil pro
    Inscrit en
    Juin 2007
    Messages
    85
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juin 2007
    Messages : 85
    Par défaut
    Je ne comprend pas l'interêt de mettre un backdoor sur un os libre, alors qu'ils ont le controle sur le matos.

  10. #10
    Membre extrêmement actif

    Développeur NTIC
    Inscrit en
    Janvier 2011
    Messages
    1 670
    Détails du profil
    Informations personnelles :
    Âge : 36

    Informations professionnelles :
    Activité : Développeur NTIC
    Secteur : Biens de consommation

    Informations forums :
    Inscription : Janvier 2011
    Messages : 1 670
    Par défaut
    Qu'en pensez-vous ?
    On peut supposer qu'il en existe déjà un, voire plusieurs, dans Windows. Ce qui me pousse de plus en plus à vouloir changer pour Linux (malheureusement toujours pas de vrai support de jeux sous Linux )

  11. #11
    Membre expérimenté Avatar de diallomad
    Homme Profil pro
    Étudiant
    Inscrit en
    Avril 2009
    Messages
    164
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 37
    Localisation : Mali

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Avril 2009
    Messages : 164
    Par défaut
    Certains journalistes confondent fiction et réalité lorsqu'on parle des services secrets américains.
    Introduire un backdoor dans le kernel au su et au vu des centaines de développeurs qui bossent dessus.

  12. #12
    Membre confirmé
    Profil pro
    Inscrit en
    Mars 2011
    Messages
    240
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mars 2011
    Messages : 240
    Par défaut
    Citation Envoyé par diallomad Voir le message
    Certains journalistes confondent fiction et réalité lorsqu'on parle des services secrets américains.
    Introduire un backdoor dans le kernel au su et au vu des centaines de développeurs qui bossent dessus.
    Heu...
    En principe, le logiciel libre permet que vous puissiez tomber sur un éventuel backdoor en recherchant quelque chose dans le source. Il est illusoire de se conforter dans le déni sous prétexte que d'autres font le boulot. D'autant plus qu'acheter unensemble de dev connus pour bosser sur un aspect précis de l'OS doit être à porter de bourse pour la NSA. Il est également possible qu'ils placent des dev à eux sur le projet. Des devs spécialisés dans la cryptographie...

  13. #13
    Membre expérimenté

    Homme Profil pro
    Architecture logiciel
    Inscrit en
    Janvier 2013
    Messages
    103
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Architecture logiciel
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Janvier 2013
    Messages : 103
    Par défaut
    Pour créer une / des backdoors, il "suffit" de laisser des bugs difficiles à détecter et à les exploiter : difficile de savoir si c'est fait intentionnellement ou pas.

  14. #14
    Inactif  
    Profil pro
    Inscrit en
    Février 2007
    Messages
    411
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations forums :
    Inscription : Février 2007
    Messages : 411
    Par défaut
    le gouvernement américain a-t-il tenté d'intégrer un backdoor dans Linux ?
    Il y a une faute d’orthographe. Il ne faut pas de point d’interrogation car ce n'est même plus une question

  15. #15
    Inactif  
    Profil pro
    Inscrit en
    Février 2007
    Messages
    411
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations forums :
    Inscription : Février 2007
    Messages : 411
    Par défaut
    Et pourquoi linux serait dans ce cas le seul touché par ce virus
    Car les autres sont des sociétés commerciale et qu'elle vivent de la vente de leurs logiciel/OS.

    Si la preuve serait faite pas un journaliste ou autre qu'ils distribuent dans leur produit du code fournis par un gouvernement, ils ne vendrait plus leurs produit et donc se serait la fin de leur activité.

  16. #16
    Membre extrêmement actif

    Homme Profil pro
    Software Developer
    Inscrit en
    Mars 2008
    Messages
    1 470
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Royaume-Uni

    Informations professionnelles :
    Activité : Software Developer

    Informations forums :
    Inscription : Mars 2008
    Messages : 1 470
    Par défaut
    Citation Envoyé par GTSLASH Voir le message
    Si la preuve serait faite pas un journaliste ou autre qu'ils distribuent dans leur produit du code fournis par un gouvernement, ils ne vendrait plus leurs produit et donc se serait la fin de leur activité.
    Idem pour Linux, je ne suis pas sur que s'il est avéré qu'ils obéissent a la NSA améliorera leur image et produits.
    Par ailleurs qui te dit que la NSA (ou d'autres) n'ont pas imposé des backdoor dans Windows et Mac? De plus une backdoor sera plus facile a camoufler dans ses systemes. Pour ces entreprises qui brassent de l'argent et font aussi rapporter beaucoup aux USA on est en droit de penser qu'il y a des échanges et dessous de table entre le pays et ces multinationales américaines. Si Linux a implémenté des backdoor je doute fort que les concurents n'en auraient pas.
    Ce serait tout de meme plus facile pour les américains d'espionner, d'autant plus que maintenant beaucoup de nouveaux projets sont dans le Cloud.

    N'oublions pas Stuxnet, Flame, Duqu... les USA ont déja montré qu'ils savent agir a grande échelle sans forcément connaitre les retours de manivelle possible.

  17. #17
    Expert confirmé
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Septembre 2012
    Messages
    3 020
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Finistère (Bretagne)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels

    Informations forums :
    Inscription : Septembre 2012
    Messages : 3 020
    Par défaut
    Citation Envoyé par GTSLASH Voir le message
    Car les autres sont des sociétés commerciale et qu'elle vivent de la vente de leurs logiciel/OS.
    Les "autres" comme tu dit, commercialisent des solutions fermées. Donc tu n'as pas accès au code. Donc tu peux spéculer tant que tu veux, mais tu ne peux rien vérifier les concernant.

    A contrario, le code de la plupart des distribs linux est ouvert, donc tu peux très bien aller vérifier par toi même (enfin ceux qui comprennent le code le peuvent, moi je comprends pas le but ou l'utilité d'une ligne sur deux, je l'avoue sans détour! ).

    Donc c'est en effet plus difficile de cacher une backdoor dans linux, mais pas impossible comme dit précédemment.

    Citation Envoyé par GTSLASH Voir le message
    Si la preuve serait faite pas un journaliste ou autre qu'ils distribuent dans leur produit du code fournis par un gouvernement, ils ne vendrait plus leurs produit et donc se serait la fin de leur activité.
    Si la preuve était faite (mes yeux vont mieux tout de suite...)

    Mais c'est justement là que le fait que les "autres" soient fermé est merveilleux! Comme le code est fermé, très peu de gens y ont accès. A priori quasi que des employés de ces entreprises. Et peut être même qu'ils ne sont qu'une poignée à avoir accès à tous les pans de code (et donc à pouvoir tout vérifier). Alors dans des cas comme ça, suffirait d'un seul complice pour mettre une backdoor. La direction pourrait ne même pas être au courant... et démentir en toute bonne foi!

  18. #18
    Membre éclairé Avatar de leminipouce
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Janvier 2004
    Messages
    754
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 42
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : Agroalimentaire - Agriculture

    Informations forums :
    Inscription : Janvier 2004
    Messages : 754
    Par défaut
    Citation Envoyé par GTSLASH Voir le message
    Car les autres sont des sociétés commerciale et qu'elle vivent de la vente de leurs logiciel/OS.

    Si la preuve serait faite pas un journaliste ou autre qu'ils distribuent dans leur produit du code fournis par un gouvernement, ils ne vendrait plus leurs produit et donc se serait la fin de leur activité.
    Euh... Tu étais dans une grotte ces 6 derniers mois ? La preuve a été faite qu'il y a une backdoor dans Skype. Produit Microsoft...

  19. #19
    Membre éclairé
    Profil pro
    Inscrit en
    Mars 2013
    Messages
    407
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mars 2013
    Messages : 407
    Par défaut
    Il y a eu un problème similaire sous BSD à l'époque. Mais après recherche dans le code, ils n'avaient rien trouvé.

    edit:
    Alleged FBI backdoor investigated

    On 11 December 2010, Gregory Perry sent an email to Theo de Raadt alleging that the FBI had paid some OpenBSD ex-developers 10 years previously to insert backdoors into the OpenBSD Cryptographic Framework. Theo de Raadt made the email public on 14 December by forwarding it to the openbsd-tech mailing list and suggested an audit of the IPsec codebase.[48][49] De Raadt's response was skeptical of the report and he invited all developers to independently review the relevant code. In the weeks that followed, bugs were fixed but no evidence of backdoors were found.[50]
    source: http://en.wikipedia.org/wiki/OpenBSD

    + L'histoire de la nsa key sous WIndows.

  20. #20
    Invité
    Invité(e)
    Par défaut
    Citation Envoyé par leminipouce Voir le message
    Euh... Tu étais dans une grotte ces 6 derniers mois ? La preuve a été faite qu'il y a une backdoor dans Skype. Produit Microsoft...
    Il y a aussi les "adaptations" de codes switching/routage faits par Cisco (et d'autres équipementiers) pour remporter des appels d'offre dans certains pays douteux. Argument : "si on le fait pas, d'autres le feront à notre place".

    Business is business.

    Steph

Discussions similaires

  1. Le gouvernement américain est une menace pour internet selon Zuckerberg
    Par Stéphane le calme dans le forum Actualités
    Réponses: 15
    Dernier message: 19/03/2014, 14h55
  2. Réponses: 25
    Dernier message: 20/10/2013, 21h04
  3. Réponses: 8
    Dernier message: 19/07/2013, 16h24

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo