+ Répondre à la discussion Actualité déjà publiée
  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Webmaster
    Inscrit en
    janvier 2014
    Messages
    688
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Côte d'Ivoire

    Informations professionnelles :
    Activité : Webmaster
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : janvier 2014
    Messages : 688
    Points : 15 225
    Points
    15 225

    Par défaut Linus appelle les pirates à rejoindre le développement du noyau Linux au lieu d’attaquer son code

    Linus appelle les pirates à rejoindre le développement du noyau Linux au lieu d’attaquer son code,
    l’open source serait-il en manque de talents ?

    Pour entretenir la communauté open source sur les technologies ouvertes comme Linux, les conteneurs, le cloud computing et plus encore, un évènement (Open Source Summit) qui a démarré depuis hier à Los Angeles aux États-Unis et s’étend jusqu’au 14 septembre. Cette conférence qui est une fédération de quatre évènements (LinuxCon, ContainerCon, CloudOpen et la New Open Community Conference) regroupe plus de 2000 développeurs, opérateurs, et professionnels en vue de collaborer et partager les informations sur les technologies ouvertes.

    Pour la première journée d’Open Source Summit, Linus Torvalds, le créateur du noyau Linux a été invité afin de répondre aux questions de Jim Zemline, le directeur exécutif et fondateur de la fondation Linux. Lors de l’entretien, Linux a montré que ce qui le réjouissait en travaillant sur le noyau Linux est qu’il travaille sur quelque chose qui a de la valeur, et qui a un impact dans le monde professionnel.

    Abordé dans ce sens, l’on pourrait se dire que la vie professionnelle de Linus est plus que parfaite. Il a embrassé une carrière qu’il aime. Il maîtrise son activité. Il travaille sur un projet qui est sous le feu des projecteurs. Mais Linus explique que son travail n’est pas aussi prestigieux qu’on pourrait le croire, car il est obligé de travailler à distance à la maison en peignoir. À plusieurs reprises, il a même été surpris à 3 h de l’après-midi alors qu’il était encore en peignoir, ajoute le fondateur de Linux. Pour ajouter un brin d’humour, le directeur de la fondation Linux a ajouté qu’à la fondation, il y a une politique qui oblige à prendre une douche avant midi. À cette remarque, Linus répond que c’est la raison pour laquelle il travaille à distance à la maison au lieu de se présenter au bureau.

    Mais passé ces sujets, le créateur de Linux a abordé un sujet un peu plus sérieux et qui est la sécurité du noyau open source Linux qu’il développe. Il faut souligner que les projets open source, bien qu’ils passent par l’analyse de nombreux contributeurs afin de détecter des failles de sécurité, sont également ciblés par de nombreux pirates informatiques qui parviennent dans bien des cas à trouver la parade pour infiltrer les systèmes ou applications ciblés. Récemment, une faille dans le framework web Apache Struts a été exploitée par des cybercriminels pour accéder aux données personnelles d’environ 143 millions d’Américains gérées par Equifax, une agence de déclaration de crédit à la consommation aux États-Unis.

    Sur le point de la sécurité de son noyau, Linus s’est voulu formel. « La notion de sécurité absolue n’existe pas ». « Même si nous faisons un travail parfait — et nous essayons de le faire — soyons honnêtes, il y aura toujours des bogues », a-t-il déclaré.


    Il a toutefois précisé pour rassurer les utilisateurs que de nombreux contrôles de sécurité, y compris des analyses statiques et des tests à données aléatoires (le fuzzing) qui consistent à tester un logiciel en injectant des données aléatoires dans les entrées d’un programme, sont effectués pour le noyau.

    Mais comme il l’avait déjà signifié, le fondateur du noyau tournant avec les systèmes d’exploitation GNU/Linux rappelle que « vous ne pouvez pas atteindre une sécurité absolue », car quelqu’un pourra toujours développer un projet sur le noyau qui introduira une vulnérabilité, même si ces développeurs font de leur mieux pour ne pas en créer.

    Aussi concernant l’exploitation des failles, le créateur de Linux Kernel n’a pas manqué d’exprimer son étonnement vis-à-vis de l’ingéniosité dont font preuve ceux qui attaquent le code Linux. Et à ce sujet, Linus a lancé un appel à ces derniers en déclarant que « parfois, j’ai l’impression que ces gens intelligents font de mauvaises choses, mais j’aimerais qu’ils soient de notre côté parce qu’ils sont si intelligents et qu’ils pourraient nous aider ». Pour préciser sa pensée, il ajouta que « c’est là ce que je souhaite que nous atteignions. Nous devons essayer de récupérer autant de ces personnes intelligentes avant qu’elles basculent dans le côté obscur, ce qui permettrait d’améliorer la sécurité en ayant beaucoup de développeurs ». Et de conclure à ce sujet : « Je veux encourager les gens qui sont intéressés par la sécurité à nous rejoindre au lieu de nous attaquer. »

    Bien que cet appel soit louable, pensez-vous qu’il sera attendu par les acteurs exploitant leurs compétences de développeurs à mauvais escient ? Certaines personnes s’adonnant à ces pratiques répréhensibles déclarent tirer d’importants revenus en trouvant et en exploitant les failles de sécurité dans ces systèmes. Pour plusieurs personnes, en motivant financièrement ces développeurs malveillants, ils pourraient mettre leurs compétences à un but plus utile.

    Mais d’un autre côté, d’autres soulignent qu’il y a déjà les Bug Bounty qui existent déjà, mais cela n’empêche pas qu’après avoir trouvé des failles, ces tiers malveillants préfèrent les vendre sur le dark web.

    Mais au-delà de ces opinions controversées, l’on pourrait se demander si la communauté de contributeurs ope -source ne dispose plus de talents pour soutenir le développement du noyau Linux.

    Source : Linux Foundation, YouTube

    Et vous ?

    Que vous suggère l’appel lancé par Linus ?

    La communauté ope -source serait-elle en manque de talents ?

    L’appel de Linus sera-t-il entendu ?

    Voir aussi

    Linus Torvalds explique pourquoi une plateforme informatique totalement sécurisée n’existera jamais, Partagez vos avis
    « L’open source fonctionne grâce à l’égoïsme », pas grâce à l’altruisme, Linus Torvalds ajoute l’importance de la confiance
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Modérateur
    Avatar de N_BaH
    Profil pro
    Inscrit en
    février 2008
    Messages
    4 746
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : février 2008
    Messages : 4 746
    Points : 12 250
    Points
    12 250

    Par défaut

    « Je veux encourager les gens qui sont intéressés par la sécurité à nous rejoindre au lieu de nous attaquer »
    va faire comprendre au scorpion qu'il ne doit pas piquer la grenouille.
    .
    N'oubliez pas de consulter la FAQ et les cours shell

  3. #3
    Expert confirmé
    Avatar de transgohan
    Homme Profil pro
    Développeur Temps réel Embarqué
    Inscrit en
    janvier 2011
    Messages
    2 220
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Maine et Loire (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur Temps réel Embarqué

    Informations forums :
    Inscription : janvier 2011
    Messages : 2 220
    Points : 5 995
    Points
    5 995

    Par défaut

    Pirate > "Mais m'sieur ! Pourquoi je devrai aller me faire chier à aider une communauté open-source gratuitement alors que je peux me faire du fric sur leur dos avec leurs failles ?"
    Toujours se souvenir que la majorité des ennuis viennent de l'espace occupé entre la chaise et l'écran de l'ordinateur.

  4. #4
    Membre confirmé Avatar de Max Lothaire
    Homme Profil pro
    Étudiant
    Inscrit en
    mai 2014
    Messages
    118
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 24
    Localisation : France, Moselle (Lorraine)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : mai 2014
    Messages : 118
    Points : 450
    Points
    450

    Par défaut

    « Oui venez nous rejoindre pour que vous puissiez introduire vos portes dérobées direct dans le noyau. »

    Sérieusement, on parle de cybercriminel, de gens dont le but et de faire de l'argent.
    Torvald n'est pas spécialement brillant sur ce coup.

  5. #5
    Membre confirmé
    Profil pro
    C Embarqué / C++ Qt
    Inscrit en
    janvier 2010
    Messages
    230
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Activité : C Embarqué / C++ Qt

    Informations forums :
    Inscription : janvier 2010
    Messages : 230
    Points : 632
    Points
    632

    Par défaut

    Citation Envoyé par Max Lothaire Voir le message
    « Oui venez nous rejoindre pour que vous puissiez introduire vos portes dérobées direct dans le noyau. »

    Sérieusement, on parle de cybercriminel, de gens dont le but et de faire de l'argent.
    Torvald n'est pas spécialement brillant sur ce coup.
    Nous devons essayer de récupérer autant de ces personnes intelligentes avant qu’elles basculent dans le côté obscur, ce qui permettrait d’améliorer la sécurité en ayant beaucoup de développeurs
    De plus dire ça c'est aussi sous-estimé les étapes de review qu'il y a avant que du code soit mergé.
    Voir : https://www.developpez.com/actu/6240...-code-injecte/

  6. #6
    Membre confirmé
    Homme Profil pro
    Développeur Web
    Inscrit en
    octobre 2009
    Messages
    209
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Nouvelle-Zélande

    Informations professionnelles :
    Activité : Développeur Web

    Informations forums :
    Inscription : octobre 2009
    Messages : 209
    Points : 568
    Points
    568

    Par défaut

    C'est le genre d'appel qui n'aura pas énormément de répercussions, mais si ça permet d'orienter une seule personne c'est positif. De plus ça ne coûte vraiment rien donc pourquoi s'en priver ?
    Désolé pour les rétines, clavier QWERTY

  7. #7
    Membre éclairé
    Homme Profil pro
    Développeur informatique
    Inscrit en
    juillet 2007
    Messages
    520
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 35
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Opérateur de télécommunications

    Informations forums :
    Inscription : juillet 2007
    Messages : 520
    Points : 854
    Points
    854

    Par défaut

    Citation Envoyé par transgohan
    Pourquoi je devrai aller me faire chier à aider une communauté open-source gratuitement
    Eh bien peut-être parce que travailler sur Linux rapporte gros, tu aura un bon salaire, ne risquera pas la prison et mieux tu gagnera de l'argent même quand tu ne trouve rien. C'est la sécurité du salaire.
    Ceci dit bien évidemment que beaucoup de hacker ne travaillent pas en illégalité mais sous le couvert d'un gouvernement ou d'une organisation très puissante.
    Tout ce que j'écris est libre de droits (Licence CC0) et je vous incite à faire de même.

  8. #8
    Membre émérite
    Profil pro
    Développeur
    Inscrit en
    mars 2012
    Messages
    1 374
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations professionnelles :
    Activité : Développeur
    Secteur : Communication - Médias

    Informations forums :
    Inscription : mars 2012
    Messages : 1 374
    Points : 2 276
    Points
    2 276

    Par défaut

    Je trouve Linus, GG (Good game) sur ce coup.
    Il aime travailler seul.

    Si certains des hackers sont brillants, ils trouveront du boulot à coup sûr et cela permettrait de les diriger dans le droit chemin.

    Avant de pouvoir introduire une porte dérobée, il faudrait déjà être dans le top des quelques personnes (5-6) validant et distribuant le noyau.
    Et ce sont ses amis proches...
    Si la réponse vous a aidé, pensez à cliquer sur +1

  9. #9
    Membre à l'essai Avatar de Picarunix
    Femme Profil pro
    Lycéen
    Inscrit en
    octobre 2015
    Messages
    7
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Lycéen

    Informations forums :
    Inscription : octobre 2015
    Messages : 7
    Points : 12
    Points
    12

    Par défaut Comme le Pape.

    Comment peut-il faire autrement ?
    C'est le leader du noyau qui porte son propre nom !
    Il a le devoir moral et technique d'en faire quelque chose dont on a confiance.

    Lancer un appel vers les pirates qui s'enrichissent grâce aux failles du noyau, c'est à la fois souligner que le noyau n'offrira jamais une sécurité totale et qu'en plus les esprits brillants de certains pirates sauront toujours en profiter.

    Si certains d'entre-eux s'allient à lui, cette force additionnelle pourrait freiner cette malveillance ou tout au moins leur compliquer la tâche.

  10. #10
    Membre du Club
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    décembre 2005
    Messages
    23
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 40
    Localisation : France, Essonne (Île de France)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : Enseignement

    Informations forums :
    Inscription : décembre 2005
    Messages : 23
    Points : 53
    Points
    53

    Par défaut

    Je trouve que son intervention fait très "ouin-ouin, pitié laissez mon code tranquille"...

    je lui souhaite que ça porte ses fruits, mais je n'y crois pas vraiment

  11. #11
    Membre du Club
    Homme Profil pro
    Développeur Web
    Inscrit en
    juin 2016
    Messages
    27
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Hérault (Languedoc Roussillon)

    Informations professionnelles :
    Activité : Développeur Web

    Informations forums :
    Inscription : juin 2016
    Messages : 27
    Points : 50
    Points
    50

    Par défaut

    "Nous devons essayer de récupérer autant de ces personnes intelligentes avant qu’elles basculent dans le côté obscur"

    Ceux qui ne franchissent pas la ligne grise ont-ils les compétences suffisantes pour se protéger contre ceux qui la traversent à volonté ?

  12. #12
    Rédacteur

    Avatar de ok.Idriss
    Homme Profil pro
    IS Consultant
    Inscrit en
    février 2009
    Messages
    5 085
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 26
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : IS Consultant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : février 2009
    Messages : 5 085
    Points : 18 298
    Points
    18 298

    Par défaut

    C'est quelqu'un que j'admire mais pour le coup je ne me fierais et ne demanderais jamais d'aide à quelqu'un dont je sait qu'il est mal intentionné.

    Pour moi les pirates qui aident les "gentils" c'est que dans les mauvais films que ça devrais exister.

    P.S: je ne désigne pas l'ensemble des hackers et activistes du web mais uniquement ceux qui font de l'escroquerie lucrative

Discussions similaires

  1. Quels sont les outils de développement sous Linux ?
    Par Community Management dans le forum Linux
    Réponses: 120
    Dernier message: 11/10/2015, 11h17
  2. Réponses: 5
    Dernier message: 27/03/2012, 10h43
  3. Réponses: 3
    Dernier message: 29/03/2007, 16h25
  4. Comment s'appellent les composants rave report?
    Par JeanMarc_T2k dans le forum Rave
    Réponses: 2
    Dernier message: 17/12/2006, 16h10
  5. Réponses: 2
    Dernier message: 03/12/2005, 16h03

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo