NSA et la sécurité de Linux

**rj450** · 25/12/2009, 09h56

Bonjour,

J'ai lu récemment que la NSA aurait programmé une partie du noyau de Linux. L'article laissait penser que la NSA pouvait ainsi 'surveiller' les utilisateurs.

Ca me semble vraiment surprenant. D'autant que puisque le code est open source, il doit y avoir des vérifications qui ont été faites par la communauté.

Là, de nouveau l'article mentionnait ce fait mais avait l'air de dire que les gens de la NSA étaient d'un tel niveau que la vérification était très difficile, si pas impossible.

Je précise que la publication n'est pas à vocation informatique.

Qu'en est-il de cette affirmation? La NSA a-t-elle vraiment développé une partie de la sécurité de Linux?

Merci

**becket** · 25/12/2009, 18h52

SeLinux est à l'origine de la NSA

**rj450** · 25/12/2009, 19h46

SeLinux est à l'origine de la NSA

Tu veux sans doute dire le contraire.

Moui, mais SELinux est open source, donc on doit pouvoir vérifier se qu'il fait.

Ou bien le code implémenté par la NSA est inaccessible???

Ce qui me dérange le plus, n'est pas que la NSA ait fait une partie du développement, pourquoi pas dans le fond. L'idée est que le code fait par eux ne *serait* pas vérifiable.

**jehovanonyme** · 27/12/2009, 03h03

Ce qui me dérange le plus, n'est pas que la NSA ait fait une partie du développement, pourquoi pas dans le fond. L'idée est que le code fait par eux ne *serait* pas vérifiable.

le code est verifiable , mais faut quand meme savoir que la NSA est probablement la seule agence au monde a avoir le moyen de faire de l'obfuscation cryptographique a un tres haut niveau

Et si on regarde bien les USA font des pieds et des mains pour eviter d'exporter des technologies dans ce domaine a moins d'etre compliant avec leur LOI , en gros soit les fabricants fournissent les cles privees ou installation de S-box permettant de faire du "recovery"

ou cryptographie faible genre un machin_56bits

**rj450** · 27/12/2009, 10h02

Merci.

Et si on regarde bien les USA font des pieds et des mains pour eviter d'exporter des technologies dans ce domaine a moins d'etre compliant avec leur LOI , en gros soit les fabricants fournissent les cles privees ou installation de S-box permettant de faire du "recovery" ou cryptographie faible genre un machin_56bits

Mais, heu...., j'suis pas sur d'avoir compris ce que signifie cette phrase.

NSA et la sécurité de Linux

Sécurité

Discussions similaires

Partager

Partager