IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Expert éminent sénior

    Homme Profil pro
    Consultant informatique
    Inscrit en
    Avril 2018
    Messages
    1 548
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Côte d'Ivoire

    Informations professionnelles :
    Activité : Consultant informatique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Avril 2018
    Messages : 1 548
    Points : 125 220
    Points
    125 220
    Par défaut L'armée chinoise va remplacer le système d'exploitation Windows dans la crainte d'un piratage américain
    L'armée chinoise va remplacer le système d'exploitation Windows dans la crainte d'un piratage américain
    Elle ne fait pas non plus confiance à Linux

    Les tensions commerciales entre les Etats-Unis et la Chine s’intensifient et s’étendent à d’autres secteurs comme la sécurité nationale. Les deux pays s'efforcent de limiter l'utilisation de technologies étrangères par les entreprises nationales pour éviter que le gouvernement adversaire ait accès aux informations privées. C’est dans ce contexte que la Chine serait en train de s'atteler à mettre au point un système d'exploitation personnalisé pour les ordinateurs militaires afin de remplacer les systèmes Windows actuellement utilisés. L'initiative suit une approche de « sécurité par l'obscurité » qui vise à rendre plus difficile pour les pirates informatiques du gouvernement américain et d'autres acteurs étrangers tenteront de menacer de mener des campagnes de cyberespionnage ciblant l'armée chinoise.

    On pourrait tout de suite penser que les responsables chinois voudront passer au système d’exploitation Linux comme l’avait fait la Corée du Nord à la fin des années 90 en développant une distribution personnalisée de Linux qui était destinée à être utilisée à l’intérieur du pays. Mais ce ne serait pas le cas. Les responsables militaires chinois ne passeront pas de Windows à Linux, mais développeront un système d'exploitation personnalisé, a rapporté le magazine militaire canadien Kanwa Asian Defence qui a publié, plus tôt ce mois-ci, pour la première fois cette décision des autorités chinoises.

    Nom : Ch01.jpg
Affichages : 13588
Taille : 58,3 Ko

    La nouvelle stratégie chinoise intervient à un moment où, d’un côté, le gouvernement chinois est bien conscient de l'arsenal considérable d'outils de piratage informatique des États-Unis, disponibles pour tout ce qui va de la télévision intelligente aux serveurs Linux, des routeurs aux systèmes d'exploitation courants, tels que Windows et Mac, et ce grâce aux fuites de Snowden, Shadow Brokers et Vault7. Ces fuites ont divulgué, entre autres, des informations classées top secrèt de la NSA concernant la captation des métadonnées des appels téléphoniques aux États-Unis, les systèmes d’écoute sur Internet ainsi que des outils d'espionnage.

    D’un autre côté, le 15 mai dernier, le président américain Donald Trump a déclaré une urgence économique nationale permettant au gouvernement d'interdire les solutions technologiques des « adversaires étrangers » qui posent des « risques inacceptables » pour la sécurité nationale. Le décret signé par le président à cette occasion a établi les bases pour empêcher des entreprises de télécommunications chinoises telles que Huawei de vendre du matériel aux États-Unis, en visant à neutraliser la capacité de Beijing à compromettre les réseaux sans fil et les systèmes informatiques américains de la prochaine génération. On pouvait lire dans le décret :

    « Je conclus en outre que l’acquisition ou l’utilisation sans restriction aux États-Unis de technologies ou de services de l’information et de la communication conçus, développés, fabriqués ou fournis par des personnes détenues par, contrôlées ou soumises à la juridiction ou à la direction d’adversaires étrangers, accroissant la capacité des adversaires étrangers à créer et exploiter des vulnérabilités dans les technologies ou les services d’information et de communication, avec des effets potentiellement catastrophiques, constituent ainsi une menace inhabituelle et extraordinaire pour la sécurité nationale, la politique étrangère et l’économie des États-unis ».

    Le Département du commerce dispose de 150 jours pour élaborer des règles permettant d’identifier « des pays ou des personnes » en tant qu’adversaires étrangers. Ces règles qui indexent presque certainement la Chine ou Huawei ou les deux n’ont pas tardé à susciter la réaction de Pékin.

    Après la signature par Donald Trump de ce décret, l'Administration chinoise du cyberespace a proposé un ensemble de mesures en matière de cybersécurité qui, en cas d’adoption, obligeront les opérateurs des infrastructures informatiques cruciales de la Chine à « évaluer le risque pour la sécurité nationale » lors de l'acquisition de produits et de services étrangers, a rapporté The South China Morning Post. Selon Samm Sacks, chercheur en politique de cybersécurité et en économie numérique chinoise chez New America Foundation, « La Chine pourrait utiliser [ces mesures] pour bloquer les achats de technologies américaines en se fondant sur la sécurité nationale ».

    Conscient que les États-Unis peuvent pirater presque n'importe quoi, le gouvernement chinois aurait décidé de développer le nouveau système d'exploitation destiné aux militaires. Selon le rapport de Kanwa Asian Defence publié le 11 mai, un groupe de leadership en matière de sécurité Internet – « Internet Security Information Leadership Group » – a été mis sur pied pour remplacer le système d'exploitation Windows utilisé dans les agences gouvernementales et qui pourrait être favorable au cyberespionnage américain.

    Nom : Ch02.jpg
Affichages : 11469
Taille : 31,8 Ko

    Le groupe ne fait pas non plus confiance au système d'exploitation Linux qui est utilisé sur certains serveurs de l'Armée populaire de libération, a rapporté Kanwa. Par conséquent, les autorités chinoises ont ordonné de le remplacer également par le nouvel OS. La Chine aurait aussi commencé à se méfier de certains produits des alliés des Etats-Unis. Le groupe estime également que l'automate programmable développé en Allemagne et utilisé aujourd'hui dans 70 % du système de contrôle industriel de la Chine pose d'énormes risques pour la sécurité nationale du pays, selon le rapport.

    Selon le magazine, ce groupe nouvellement formé relève directement du Comité central du Parti communiste chinois (PCC), étant séparé du reste de l'appareil militaire et du renseignement. D’après des experts de la recherche militaire chinoise, basés à Washington et cités par le rapport, le groupe aurait plus d'autorité que les départements du réseau dans diverses unités militaires. Cela ressemble à la façon dont le Cyber Commandement des États-Unis fonctionne en tant qu'entité distincte au sein du Département de la défense des États-Unis, distincte et indépendante des autres agences militaires et de renseignement des États-Unis.

    La Chine n’est pas le premier pays à vouloir développer un système d’exploitation personnalisé dans l’intention d’éviter le cyberespionnage étranger. La Corée du Nord avait développé un système d'exploitation personnalisé appelé Red Star OS, à la fin des années 90 pour être utilisé à l'intérieur du pays et abandonner Windows et Mac OS. Mais Red Star OS n’a jamais pu s’imposer comme le seul OS officiel du pays au point que Windows, Mac OS et Linux sont toujours utilisés dans des agences gouvernementales. Le nouveau système d’exploitation gouvernemental chinois s’imposera-t-il dans l’armée chinoise ?

    Quel niveau de sécurité aura l’OS chinois quand on sait que Linux et Windows, bien qu’ils ont été endurcis et scrutés à la loupe au cours des deux dernières décennies, pourraient toujours présenter certaines failles. Quoique développé en local, le système qui ne sera pas basé sur Linux pourrait être plus vulnérable et n’aura pas le même confort que Linux et Windows.

    Source : Kanwa Asian Defence, The Epoch Times

    Et vous ?

    Que pensez-vous de la décision des autorités chinoises de développer un nouveau système d’exploitation en remplacement de Windows et Linux ?
    Parviendront-ils à remplacer immédiatement ces OS par le nouveau système ?
    Le nouvel OS ne sera pas basé sur Linux. Quels commentaires en faites-vous ?
    Jusqu’à où ira cette guerre commerciale, selon vous ?

    Lire aussi

    Les Etats-Unis accusent la Chine de cyberespionnage des entreprises et agences américaines, HPE, IBM piratés et les données de leurs clients volées
    Le président Trump devrait bannir l'utilisation d'équipements de télécommunications chinois sur les réseaux américains, la semaine prochaine
    1 milliard de dollars par mois : c'est ce qu'ont coûté les tarifs douaniers de Trump sur les produits technologiques, aux entreprises américaines
    Trump signe un décret pavant le chemin vers le blocage d'Huawei aux USA, la France assure qu'elle n'a pas l'intention de faire la même chose
    Le blocage de Huawei pourrait s'étendre au-delà des frontières US, l'Allemand Infineon a déjà suspendu ses livraisons de puces au Chinois
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre extrêmement actif Avatar de Jon Shannow
    Homme Profil pro
    Responsable de service informatique
    Inscrit en
    Avril 2011
    Messages
    4 338
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 60
    Localisation : France, Ille et Vilaine (Bretagne)

    Informations professionnelles :
    Activité : Responsable de service informatique
    Secteur : High Tech - Électronique et micro-électronique

    Informations forums :
    Inscription : Avril 2011
    Messages : 4 338
    Points : 9 593
    Points
    9 593
    Par défaut
    Citation Envoyé par Stan Adkens Voir le message
    Que pensez-vous de la décision des autorités chinoises de développer un nouveau système d’exploitation en remplacement de Windows et Linux ?
    Qu'ils ont tout à fait raison, et que nous serions bien disposés à en faire autant, au niveau européen.
    Citation Envoyé par Stan Adkens Voir le message
    Parviendront-ils à remplacer immédiatement ces OS par le nouveau système ?
    Avec les chinois, ça peut aller très vite.
    Citation Envoyé par Stan Adkens Voir le message
    Le nouvel OS ne sera pas basé sur Linux. Quels commentaires en faites-vous ?
    C'est tout à fait normal. Un OS pour la sécurité militaire doit être fermé, et ne pas dépendre d'un noyau ouvert.
    Citation Envoyé par Stan Adkens Voir le message
    Jusqu’à où ira cette guerre commerciale, selon vous ?
    Disons, qu'on peut espérer que ça reste une guerre commerciale !
    Au nom du pèze, du fisc et du St Estephe
    Au nom du fric, on baisse son froc...

  3. #3
    Membre éclairé
    Homme Profil pro
    Développeur C++
    Inscrit en
    Octobre 2008
    Messages
    242
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Bas Rhin (Alsace)

    Informations professionnelles :
    Activité : Développeur C++

    Informations forums :
    Inscription : Octobre 2008
    Messages : 242
    Points : 705
    Points
    705
    Par défaut
    NIH syndrom.

    C'est bien prenez tout votre temps pour réinventer ce qui se stabilise depuis des années chez Linux. De plus Linux est un noyau ouvert mais bon. S'ils ont envie de faire une erreur, qu'ils le fassent.

  4. #4
    Inactif  

    Homme Profil pro
    Écrivain public, Économiste et Programmeur Free Pascal
    Inscrit en
    Août 2005
    Messages
    350
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 48
    Localisation : France, Ille et Vilaine (Bretagne)

    Informations professionnelles :
    Activité : Écrivain public, Économiste et Programmeur Free Pascal
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Août 2005
    Messages : 350
    Points : 948
    Points
    948
    Billets dans le blog
    40
    Par défaut Seules les distributions GNU Linux qui fourniront un DVD ROM seront certifiées fiables
    Bonjour,

    J'ai constaté des redirections sur les outils Apple.
    Lorsqu'il y a une faute majeur, il s'agit pour les distributions commerciales de fournir des DVD ROM. ROM signifie Read Only Memory pour rappel.
    Les distributions d'associations comme Emmabuntu peuvent elles s'orienter vers la distribution gravée de DVD R internes contenant les 3 DVD Debian.

  5. #5
    Membre extrêmement actif Avatar de darklinux
    Homme Profil pro
    Chef de projet en SSII
    Inscrit en
    Novembre 2005
    Messages
    570
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 47
    Localisation : France, Seine et Marne (Île de France)

    Informations professionnelles :
    Activité : Chef de projet en SSII
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Novembre 2005
    Messages : 570
    Points : 1 023
    Points
    1 023
    Par défaut
    Que pensez-vous de la décision des autorités chinoises de développer un nouveau système d’exploitation en remplacement de Windows et Linux ?
    Que cela est de bon sens , peux etre se tourneront ' ils sur *BSD
    Parviendront-ils à remplacer immédiatement ces OS par le nouveau système ?

    Je ne vois la raison du contraire surtout au niveau circonscris à la défense
    Le nouvel OS ne sera pas basé sur Linux. Quels commentaires en faites-vous ?
    Ils sont souverains , donc ce qu ' ils veulent
    Jusqu’à où ira cette guerre commerciale, selon vous ?
    Suffisamment loin pour calmer toute velléité hostile américaine

  6. #6
    Inactif  

    Homme Profil pro
    Écrivain public, Économiste et Programmeur Free Pascal
    Inscrit en
    Août 2005
    Messages
    350
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 48
    Localisation : France, Ille et Vilaine (Bretagne)

    Informations professionnelles :
    Activité : Écrivain public, Économiste et Programmeur Free Pascal
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Août 2005
    Messages : 350
    Points : 948
    Points
    948
    Billets dans le blog
    40
    Par défaut
    Citation Envoyé par darklinux Voir le message
    Que pensez-vous de la décision des autorités chinoises de développer un nouveau système d’exploitation en remplacement de Windows et Linux ?
    Que cela est de bon sens , peux etre se tourneront ' ils sur *BSD
    Parviendront-ils à remplacer immédiatement ces OS par le nouveau système ?

    Je ne vois la raison du contraire surtout au niveau circonscris à la défense
    Le nouvel OS ne sera pas basé sur Linux. Quels commentaires en faites-vous ?
    Ils sont souverains , donc ce qu ' ils veulent
    Jusqu’à où ira cette guerre commerciale, selon vous ?
    Suffisamment loin pour calmer toute velléité hostile américaine
    Les chinois reçoivent leur courrier du matin pour l'après midi. Le train rapide chinois ne doit pas faire tomber une pièce tenant sur sa tranche.

  7. #7
    Expert éminent sénior
    Profil pro
    Inscrit en
    Décembre 2007
    Messages
    6 803
    Détails du profil
    Informations personnelles :
    Localisation : France, Hérault (Languedoc Roussillon)

    Informations forums :
    Inscription : Décembre 2007
    Messages : 6 803
    Points : 32 056
    Points
    32 056
    Par défaut
    Linux est justement sur(du point de vue : "on ne va pas se faire espionner.", qui est le principal problème des militaires) parce-qu'il est ouvert.

    Qu'ils mettent Windows à la poubelle, ça a sa dose d'inconvénients(vu la tétrachiée d'applis utiles qui ne tournent que sous Windows), mais c'est compréhensible - et jouable. Ils ne peuvent pas être certains ce ce qu'il y a dedans. Linux,ça ressemble à erreur stratégique : ça marché déjà, c'est bon, c'est complet, et surtout, c'est déjà audité du point de vue de leur besoin stratégique par des hordes de geeks étrangers. Repartir de zéro est quand même un risque majeur.

    Après, il peut y avoir aussi du positif : créer un OS est une tache titanesque, et si ils y arrivent, ils auront acquis plein de compétences très utiles, et en plus ils auront un noyau à eux, rien que pour eux. Mais le cout est énorme, en termes de délai, en termes de fonctionnalités, en terme de risque d'échec. Et avec aussi le piège de l'OS fermé, qui par manque de visibilité a plus de mal à identifier ses propres failles. Ils peuvent peut-être en tirer un bénéfice(j'en doute, mais je n'ai pas de certitude), mais sur le point stratégique(i.e. la sureté des communications), ils risquent de mauvaises surprises.

    Quand à la guerre commerciale, elle ne fait que commencer. Il est très possible que les chinois aient fait leur première erreur - pour citer l'article, le système qui ne sera pas basé sur Linux pourrait être plus vulnérable. Il y aura d'autres erreurs, des deux cotés.
    Les 4 règles d'airain du développement informatique sont, d'après Michael C. Kasten :
    1)on ne peut pas établir un chiffrage tant qu'on a pas finalisé la conception
    2)on ne peut pas finaliser la conception tant qu'on a pas complètement compris toutes les exigences
    3)le temps de comprendre toutes les exigences, le projet est terminé
    4)le temps de terminer le projet, les exigences ont changé
    Et le serment de non-allégiance :
    Je promets de n’exclure aucune idée sur la base de sa source mais de donner toute la considération nécessaire aux idées de toutes les écoles ou lignes de pensées afin de trouver celle qui est la mieux adaptée à une situation donnée.

  8. #8
    Expert éminent sénior
    Avatar de Marco46
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Août 2005
    Messages
    4 413
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 42
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : Août 2005
    Messages : 4 413
    Points : 19 608
    Points
    19 608
    Par défaut
    Ça ressemble beaucoup à une décision top to bottom prise par un incompétent sur le sujet. La sécurité par l'obfuscation est morte avec Enigma, c'est dire le déficit de compréhension des enjeux. L'ouverture du code source n'est pas plus une garantie de sécurité qu'elle n'est un problème, c'est juste pas le sujet. L'ouverture permet d'auditer et de produire ses propres exécutables, c'est le principal avantage.

    Soit leur OS sera compatible avec l'ensemble des normes et protocoles existants, auquel cas il sera potentiellement vulnérable comme tout le monde, soit ils réinventent tout pour vivre dans leur bulle, auquel cas ils doivent tout réécrire et ils en ont pour 15/20 ans.

    Et au final, si ils veulent bâtir un système sécurisé par l'obsfuscation, la première obfuscation à faire c'est de ne pas le dire

    Bref, c'est du grand n'importe quoi.
    Un problème avec Git ? Essayez la FAQ, sinon posez votre question sur le forum.



    "Toute personne croyant qu'une croissance exponentielle peut durer indéfiniment dans un monde fini est soit un fou, soit un économiste."
    Kenneth E. Boulding

    "Les richesses naturelles sont inépuisables, car, sans cela, nous ne les obtiendrions pas gratuitement. Ne pouvant être ni multipliées ni épuisées, elles ne sont pas l’objet des sciences économiques."
    Jean-Baptiste Say, Traité d'économie politique, 1803.

    "/home/earth is 102% full ... please delete anyone you can."
    Inconnu

  9. #9
    Inactif  

    Homme Profil pro
    Écrivain public, Économiste et Programmeur Free Pascal
    Inscrit en
    Août 2005
    Messages
    350
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 48
    Localisation : France, Ille et Vilaine (Bretagne)

    Informations professionnelles :
    Activité : Écrivain public, Économiste et Programmeur Free Pascal
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Août 2005
    Messages : 350
    Points : 948
    Points
    948
    Billets dans le blog
    40
    Par défaut Chaîne rutube Phoenix 2.0
    À ce propos, je vous conseille la chaîne rutube.ru Phoenix 2.0.

  10. #10
    Membre chevronné
    Avatar de emixam16
    Homme Profil pro
    Chercheur en sécurité
    Inscrit en
    Juin 2013
    Messages
    333
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Calvados (Basse Normandie)

    Informations professionnelles :
    Activité : Chercheur en sécurité

    Informations forums :
    Inscription : Juin 2013
    Messages : 333
    Points : 1 827
    Points
    1 827
    Par défaut
    Dans un cadre de guerre commerciale, il semble effectivement logique de ne pas utiliser Windows.

    Autant j'ai beau être Pro-Linux dans beaucoup de cas, autant je comprends tout à fait qu'ils souhaitent utiliser un autre OS pour ce cas précis.

    Linux est un noyau prévu pour tourner sur n'importe quel matériel pour faire à peu près n'importe quoi. C'est très bien dans le cas général mais pour des militaires qui veulent limiter leur surface d'attaque ce n'est pas optimal. Par exemple, Linux à plus de 400 appels systèmes, imaginez la surface d'attaque. Aussi, il est admis que les gouvernement possèdent quelques 0-day (même pour Linux), donc on ne peut pas lui vouer une confiance aveugle, y compris si notre Linux est patché régulièrement. Pour mettre de l'eau dans mon vin, des mitigations existantes comme les LSM les conteneurs gVisor, ... permettent de rendre Linux intéressant même dans les contextes critiques.

    Donc pour leur systèmes critiques, il serait judicieux d'utiliser dans la mesure du possible des composants plus ou moins prouvés (par exemple des micronoyaux prouvés tels que L4, ou des exokernel avec des grosses propriétés de sécurité (MirageOS ou autre)).

    Pour le matériel industriel, il font référence à Siemens qui fournit beaucoup là-bas. C'est un euphémisme de dire que ces composants sont vulnérables (Schneider n'est pas spécialement mieux remarquez). Donc là aussi je comprends qu'il veuille repartir de quelque chose de propre et qu'il puissent contrôler.

    Affaire à suivre...

  11. #11
    Membre extrêmement actif
    Avatar de Ryu2000
    Homme Profil pro
    Étudiant
    Inscrit en
    Décembre 2008
    Messages
    9 552
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 36
    Localisation : France, Hérault (Languedoc Roussillon)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Décembre 2008
    Messages : 9 552
    Points : 18 446
    Points
    18 446
    Par défaut
    Citation Envoyé par Stan Adkens Voir le message
    Que pensez-vous de la décision des autorités chinoises de développer un nouveau système d’exploitation en remplacement de Windows et Linux ?
    C'est bien d'éviter les système d’exploitation US, mais il faut aussi se passer du hardware US et des services US (Google, YouTube, Facebook, Twitter, etc).
    On ne sait pas, il y a peut-être des backdoors dans les processeurs Intel, les routeurs Cisco, Windows 10, etc.

    La surveillance US a accès à toutes les boites mails Google, Yahoo, etc, les messages privées Facebook, Twitter, etc.

    Citation Envoyé par Stan Adkens Voir le message
    Le nouvel OS ne sera pas basé sur Linux. Quels commentaires en faites-vous ?
    Ils auraient gagné du temps en se basent sur Linux.
    Créer un système d’exploitation à partir de rien ça va prendre beaucoup de temps, il y a aura plein de faille et en plus il n'y aura aucune application...

    Citation Envoyé par Stan Adkens Voir le message
    Jusqu’à où ira cette guerre commerciale, selon vous ?
    Il est possible que Trump ne se fasse pas réélire en 2020 et que son remplaçant soit à fond dans le libre échange et casse tout ce qu'a construit Trump.
    Le prochain président peut arriver et dire "On baisse les taxes sur les produits importé de Chine" et tout se calmera très vite.

    Trump peut être réélu, ou son successeur peut se dire "finalement le protectionnisme c'est peut-être mieux que le libre échange" et continuer sur la même ligne avec la Chine.

    Un prétexte peut être utilisé pour démarrer la 3ième guerre mondiale, du genre :
    - l'armée Syrienne a utilisé une arme chimique et on avait dit que c'était la ligne rouge
    - le gouvernement Vénézuélien n'est pas sympa avec son peuple, on va aller instaurer la démocratie
    Keith Flint 1969 - 2019

  12. #12
    Membre extrêmement actif
    Homme Profil pro
    Analyste d'exploitation
    Inscrit en
    Juillet 2018
    Messages
    973
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Essonne (Île de France)

    Informations professionnelles :
    Activité : Analyste d'exploitation

    Informations forums :
    Inscription : Juillet 2018
    Messages : 973
    Points : 3 268
    Points
    3 268
    Par défaut
    Mais le gouvernement chinois n'avait pas déjà fait une distrib Linux réservée à leurs administrations y'a pas si longtemps ? Pourquoi ils ne partent pas de ça ? Ils n'en pas confiance en eux-mêmes niveau sécurité ?

  13. #13
    Inactif  

    Homme Profil pro
    Écrivain public, Économiste et Programmeur Free Pascal
    Inscrit en
    Août 2005
    Messages
    350
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 48
    Localisation : France, Ille et Vilaine (Bretagne)

    Informations professionnelles :
    Activité : Écrivain public, Économiste et Programmeur Free Pascal
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Août 2005
    Messages : 350
    Points : 948
    Points
    948
    Billets dans le blog
    40
    Par défaut Deepin
    En réalité, Deepin est nettement plus avancé que Kyllin. Sachez que Kylix a été abandonné et que les chinois se réfèrent aux mots.

    Deepin signifie descend profond. Tout est dit. Cette article est donc en retard.

    Deepin est une entreprise. La*Chine peut facilement s'approprier les entreprises. Je pense que c'est même le début de la culture du secret chinois qui a foiré l'occident et ses monnaies en métal. Il existe le test impérial qui consiste à savoir pour qui vous voulez travailler par vos limites scientifiques.

    Il s'agit de savoir pour qui on travaille. Les chinois se sont toujours demandé cela. Dans une zone commerciale par exemple, toutes les entreprises qui y sont ont un lien fort. Les salariés en CDD se moquent de savoir pour qui ils travaillent. Seulement beaucoup disent qu'il s'agit de ne pas faire de politique et sont donc malheureux.

  14. #14
    Membre expérimenté
    Homme Profil pro
    Développeur Web
    Inscrit en
    Septembre 2016
    Messages
    373
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur Web

    Informations forums :
    Inscription : Septembre 2016
    Messages : 373
    Points : 1 335
    Points
    1 335
    Par défaut
    Citation Envoyé par el_slapper Voir le message
    Linux est justement sur(du point de vue : "on ne va pas se faire espionner.", qui est le principal problème des militaires) parce-qu'il est ouvert.

    Qu'ils mettent Windows à la poubelle, ça a sa dose d'inconvénients(vu la tétrachiée d'applis utiles qui ne tournent que sous Windows), mais c'est compréhensible - et jouable. Ils ne peuvent pas être certains ce ce qu'il y a dedans. Linux,ça ressemble à erreur stratégique : ça marché déjà, c'est bon, c'est complet, et surtout, c'est déjà audité du point de vue de leur besoin stratégique par des hordes de geeks étrangers. Repartir de zéro est quand même un risque majeur.

    Après, il peut y avoir aussi du positif : créer un OS est une tache titanesque, et si ils y arrivent, ils auront acquis plein de compétences très utiles, et en plus ils auront un noyau à eux, rien que pour eux. Mais le cout est énorme, en termes de délai, en termes de fonctionnalités, en terme de risque d'échec. Et avec aussi le piège de l'OS fermé, qui par manque de visibilité a plus de mal à identifier ses propres failles. Ils peuvent peut-être en tirer un bénéfice(j'en doute, mais je n'ai pas de certitude), mais sur le point stratégique(i.e. la sureté des communications), ils risquent de mauvaises surprises.

    Quand à la guerre commerciale, elle ne fait que commencer. Il est très possible que les chinois aient fait leur première erreur - pour citer l'article, le système qui ne sera pas basé sur Linux pourrait être plus vulnérable. Il y aura d'autres erreurs, des deux cotés.
    Linux dispose déjà de nombreuse faille dont certaine qui ne semble pas être une priorité à corrigée.
    Linux c'est plus sur que Windows, mais pas inattaquable ou infranchissable loin de là.

    Après le débat en OS ouvert ou fermer me fera toujours rire. Y'a des avantages et des inconvénients des deux coter.
    - OS Fermer : Trouver une faille est plus compliquer, mais si quelqu'un la trouve il pourra l'exploité autant qu'il le souhaite du moment qu'il ne se fait pas repérer.
    - OS Ouvert : Trouver une faille est plus simple, mais si quelqu'un la trouve il y aura aussi plus de chance pour qu'un whitehacker la trouve et permettent sa correction.

    Et puis le problème de Linux c'est aussi le risque qu'une personne y colle un backdoor comme on l'a vue sur d'autre logiciel libre.

    Après tout refaire c'est extrêmement coûteux en temps, m'enfin c'est pas comme si en Chine il n'y connaissez rien en informatique, en piratage (Pour tester leur nouvel OS) et qu'ils été réputer lent ou feignant ^^

  15. #15
    Expert éminent sénior Avatar de Uther
    Homme Profil pro
    Tourneur Fraiseur
    Inscrit en
    Avril 2002
    Messages
    4 552
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Pyrénées Orientales (Languedoc Roussillon)

    Informations professionnelles :
    Activité : Tourneur Fraiseur

    Informations forums :
    Inscription : Avril 2002
    Messages : 4 552
    Points : 15 463
    Points
    15 463
    Par défaut
    Citation Envoyé par Jon Shannow Voir le message
    Qu'ils ont tout à fait raison, et que nous serions bien disposés à en faire autant, au niveau européen.
    Entièrement d'accord.

    Citation Envoyé par Jon Shannow Voir le message
    C'est tout à fait normal. Un OS pour la sécurité militaire doit être fermé, et ne pas dépendre d'un noyau ouvert.
    Ne pas partir sur Linux comme base peut tout à fait se justifier, Linux n'étant clairement pas ce qui se fait de mieux en matière d'OS sécurisé.
    Mais pour un OS, le fait d'être closed-source n'est absolument pas un élément a considérer en matière de sécurité. Si l'OS est un minimum distribué, les puissances étrangères n'auront pas grand mal à mettre la main dessus et trouver des failles, qu'ils aient accès au code source ou non.

    Citation Envoyé par Marco46 Voir le message
    Ça ressemble beaucoup à une décision top to bottom prise par un incompétent sur le sujet. La sécurité par l'obfuscation est morte avec Enigma, c'est dire le déficit de compréhension des enjeux.
    Je suis d'accord que la sécurité par l’obfuscation n'est pas viable pour toute solution un minimum déployée comme un OS.

    Par contre il n'est pas vraiment correct de dire que la sécurité par l'obfuscation est morte avec Enigma, car tout le génie d'Enigma est justement qu'il ne reposait pas sur l'obfuscation. A l'époque d'Enigma on avait déjà compris que la sécurité par l'obfuscation n'était pas une bonne solution pour un outillage distribué en masse.
    Et malgré que les alliés aient mis la main assez tôt sur des machines, il leur a fallu des années de travail et le génie de Turing pour exploiter une petite faille (le fait qu'une lettre n'était jamais recodée en elle même).

  16. #16
    Expert éminent sénior
    Avatar de Marco46
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Août 2005
    Messages
    4 413
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 42
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : Août 2005
    Messages : 4 413
    Points : 19 608
    Points
    19 608
    Par défaut
    Citation Envoyé par Edrixal Voir le message
    Et puis le problème de Linux c'est aussi le risque qu'une personne y colle un backdoor comme on l'a vue sur d'autre logiciel libre.
    La NSA a déjà essayé. Le problème avec Linux c'est que le projet est trop visible avec trop de reviewers. De mémoire Linus leur avait dit "ok je le fais si vous m'y contraignez mais ça tiendra pas 3 jours avant que quelqu'un découvre la backdoor". Et du coup ils avaient abandonné l'idée.

    T'as bien plus de chances d'avoir une backdoor dans un code proprio où le code n'est pas reviewable qui sera embarqué sur une distro libre type Ubuntu.

    Dans un code ouvert avec une grosse communauté c'est difficile d'avoir des contributions qui passent inaperçues.

    Après sur des petits projets avec peu de moyens c'est tout à fait plausible. Et sur des registres publics type npm encore plus. C'est un vrai problème.
    Un problème avec Git ? Essayez la FAQ, sinon posez votre question sur le forum.



    "Toute personne croyant qu'une croissance exponentielle peut durer indéfiniment dans un monde fini est soit un fou, soit un économiste."
    Kenneth E. Boulding

    "Les richesses naturelles sont inépuisables, car, sans cela, nous ne les obtiendrions pas gratuitement. Ne pouvant être ni multipliées ni épuisées, elles ne sont pas l’objet des sciences économiques."
    Jean-Baptiste Say, Traité d'économie politique, 1803.

    "/home/earth is 102% full ... please delete anyone you can."
    Inconnu

  17. #17
    Membre extrêmement actif
    Avatar de Ryu2000
    Homme Profil pro
    Étudiant
    Inscrit en
    Décembre 2008
    Messages
    9 552
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 36
    Localisation : France, Hérault (Languedoc Roussillon)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Décembre 2008
    Messages : 9 552
    Points : 18 446
    Points
    18 446
    Par défaut
    Citation Envoyé par Marco46 Voir le message
    La NSA a déjà essayé. Le problème avec Linux c'est que le projet est trop visible avec trop de reviewers. De mémoire Linus leur avait dit "ok je le fais si vous m'y contraignez mais ça tiendra pas 3 jours avant que quelqu'un découvre la backdoor". Et du coup ils avaient abandonné l'idée.
    Ouais mais la CIA peut faire des ISO modifiés des distribs Linux, tu crois que c'est le vrai Linux Mint ou Open SUSE, mais il y a un truc de la CIA en plus.
    C'est compliqué de lire l'intégralité du code et de le compiler soi-même.

    La CIA s'est servie de VLC et de plusieurs autres logiciels portés par la communauté du libre Pour mener ses opérations d'espionnage
    Keith Flint 1969 - 2019

  18. #18
    Expert éminent sénior
    Avatar de Marco46
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Août 2005
    Messages
    4 413
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 42
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : Août 2005
    Messages : 4 413
    Points : 19 608
    Points
    19 608
    Par défaut
    Citation Envoyé par Uther Voir le message
    Par contre il n'est pas vraiment correct de dire que la sécurité par l'obfuscation est morte avec Enigma, car tout le génie d'Enigma est justement qu'il ne reposait pas sur l'obfuscation. A l'époque d'Enigma on avait déjà compris que la sécurité par l'obfuscation n'était pas une bonne solution pour un outillage distribué en masse.
    Et malgré que les alliés aient mis la main assez tôt sur des machines, il leur a fallu des années de travail et le génie de Turing pour exploiter une petite faille (le fait qu'une lettre n'était jamais recodée en elle même).
    Ils avaient la machine mais pas le plan du fonctionnement.

    La différence entre avant et après c'est que depuis l'avènement des algos de chiffrement reposant sur une fiabilité mathématique le secret de fabrication est public. Il n'y a que certaines clefs qui sont privées.
    Un problème avec Git ? Essayez la FAQ, sinon posez votre question sur le forum.



    "Toute personne croyant qu'une croissance exponentielle peut durer indéfiniment dans un monde fini est soit un fou, soit un économiste."
    Kenneth E. Boulding

    "Les richesses naturelles sont inépuisables, car, sans cela, nous ne les obtiendrions pas gratuitement. Ne pouvant être ni multipliées ni épuisées, elles ne sont pas l’objet des sciences économiques."
    Jean-Baptiste Say, Traité d'économie politique, 1803.

    "/home/earth is 102% full ... please delete anyone you can."
    Inconnu

  19. #19
    Membre éclairé
    Homme Profil pro
    Développeur backend junior - Symfony
    Inscrit en
    Janvier 2018
    Messages
    325
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 29
    Localisation : France, Aisne (Picardie)

    Informations professionnelles :
    Activité : Développeur backend junior - Symfony
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Janvier 2018
    Messages : 325
    Points : 804
    Points
    804
    Par défaut
    "« adversaires étrangers » qui posent des « risques inacceptables »" donc selon ce principe, si une entreprise étrangère a un monopole sur un marché aux USA, c'est considérable comme un risque "inacceptable" et le pays où se trouve le siège social devient donc un "adversaire étranger" selon toute vraisemblance ?

    Je doute en revanche que cela reste une guerre économique mais les USA ne vont pas déclencher une nouvelle guerre mondiale parce que c'est pas le but de Trump et même des autres partenaires (ou ennemis) commerciaux de la nation distribuant la démocratie à coup de bombes et de coup de pieds (petite référence pour faire sourire) .

    La Chine a tout a fait le droit de faire cela, je ne vois pas le mal et d'autres pays devraient faire pareil.

  20. #20
    Expert éminent sénior
    Profil pro
    Inscrit en
    Décembre 2007
    Messages
    6 803
    Détails du profil
    Informations personnelles :
    Localisation : France, Hérault (Languedoc Roussillon)

    Informations forums :
    Inscription : Décembre 2007
    Messages : 6 803
    Points : 32 056
    Points
    32 056
    Par défaut
    Citation Envoyé par NBoulfroy Voir le message
    (.../...)La Chine a tout a fait le droit de faire cela, je ne vois pas le mal et d'autres pays devraient faire pareil.
    Je ne crois pas que qui ce ce soit ici aie émis de doute sur le fait qu'ils aient le droit de faire ça : recruter des informaticiens et leur faire faire un OS, c'est plutôt sympa, je trouve. La question est de savoir si c'est stratégiquement pertinent ou pas.

    Il y a du pour et du contre, et je me rends compte que dans ma première analyse, j'avais oublié quelques détails. Notamment la taille. Si c'est juste un OS pour les systèmes d'armes, pas besoin d'un gros truc, au contraire. Et soudain, ça commence à ressembler à une décision futée. Parce-qu'un OS de petite taille aura très peu de prise, et qu'en plus très peu de gens y auront accès, ce qui limite fortement le niveau de risque. Si par contre, ils veulent un truc fourre-tout qui remplace winmux partout, alors ils vont dans le décor : les couts et les délais seront prohibitifs, la prise sera bien plus grande, et bien plus de gens mettront leurs mains dessus.

    Après, ce ne sont pas des manches, et je ne doute pas qu'ils peuvent faire des choses. Mais si ils sont trop ambitieux, ça risque fort de se retourner contre eux. Tout est dans le juste dosage.
    Les 4 règles d'airain du développement informatique sont, d'après Michael C. Kasten :
    1)on ne peut pas établir un chiffrage tant qu'on a pas finalisé la conception
    2)on ne peut pas finaliser la conception tant qu'on a pas complètement compris toutes les exigences
    3)le temps de comprendre toutes les exigences, le projet est terminé
    4)le temps de terminer le projet, les exigences ont changé
    Et le serment de non-allégiance :
    Je promets de n’exclure aucune idée sur la base de sa source mais de donner toute la considération nécessaire aux idées de toutes les écoles ou lignes de pensées afin de trouver celle qui est la mieux adaptée à une situation donnée.

Discussions similaires

  1. Réponses: 246
    Dernier message: 25/07/2020, 10h22
  2. comment installer VPN sur le système d'exploitation windows 10
    Par zouidimohamed dans le forum Réseaux
    Réponses: 0
    Dernier message: 22/03/2019, 15h04
  3. Les Systèmes d'Exploitation Windows
    Par dzsysteme dans le forum Windows Vista
    Réponses: 1
    Dernier message: 14/05/2013, 09h09
  4. Système d'exploitation Windows
    Par mdh12 dans le forum Windows
    Réponses: 1
    Dernier message: 21/10/2009, 00h02
  5. Réponses: 13
    Dernier message: 07/06/2009, 16h49

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo