Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Discussion :
Oui, d'accord sur ce point ... mais qui pourrait répondre à cette question précisément ... à part la NSA elle-même ?Envoyé par alex_vino
Et à supposer que la NSA ait la réponse à cette question, peut-on croire qu'elle y répondra publiquement ?
Ce qui semble "probable", c'est que les OS "made in USA" aient plus de chances d'être surveillés de près par la NSA que des OS ouverts dont les développeurs sont répartis sur toute la planète.
Mais, je me trompe peut-être
Salut,
Je n'ai pas lu toutes les interventions, mais il faut se dire qu'il est "logique" (du moins, de leur point de vue) que les organismes américains dont le sigle est composé d'un I ou d'un A aient recours à l'espionnage : en dehors de l'espionnage, leur seule source d'information serait la délation et cette source est loin d'être suffisante.
Et quand on parle d'espionnage, on a le choix entre :
- les jumelles et autres systèmes qui permettent de voir de loin (voir les micros directionnels) qui offrent une marge de manoeuvre assez limitée malgré tout
- placer des micros et autres système d'écoute / de vision à l'intérieur des salles de conférence / conseil, mais bon, on n'est pas dans un film de James Bond
- le recours aux complicités internes pour obtenir des informations ou placer des systèmes qui permettent de le faire.
Sans même verser dans la paranoïa, on peut très certainement imaginer que, le meilleur moyen parmi les trois que je viens de citer, celui qui apportera le plus de résultats exploitables en présentant le moins de risque pour "l'espion", c'est très clairement la complicité interne
Depuis le patriot act, les différents organismes américains ont "une base légale" qui leur permet de recourir à l'espionnage. Quelque part, ils auraient tord (de leur point de vue du moins) de ne pas profiter de cette possibilité!
D'une certaine manière, je serais pour ma part réellement étonné que de grands noms / de grandes firmes n'aient pas été abordées (ne serait-ce qu'au niveau d'un "pisseur de code quelconque") afin de trouver une complicité interne!
Et les raisons qui peuvent décider "quelqu'un" à devenir complice sont malgré tout nombreuses
Faut il s'en inquiétertrès certainement! Ne serait-ce que parce que cela va à l'encontre même de certains articles de la constitution même des états unis, mais, surtout, parce que les systèmes d'exploitation sont distribués bien au delà des frontières US.
Faut-il verser dans la paranoïa pour la cause
Faut-il s'émouvoir de ce genre de demandes
Y a-t-il quoi que ce soit que l'on puisse faire
Notez bien que j'ai écrit "logique" et non "normal", "justifié" et encore moins "admissible (par le public)" car on ne peut en aucun cas estimer qu'il soit justifié ni même normal d'espionner les gens à grande échelle
A méditer: La solution la plus simple est toujours la moins compliquée
Totalement impossible ...? Peut-être pas, mais vite découvert ? Probablement.Et vous ?
Qu'en pensez-vous ? Est-il possible d'ajouter un backdoor dans un logiciel open source, sans que les développeurs ne s'en rendent compte ?
Dans tous les cas, ma confiance en Linux n'est pas ébranlée.
oui on peut tenter de l'ajouter, non elle sera vite découverte*.
Pour les personnes que ça intéresse, vous pouvez retrouver dans chaque numéro de Linux Inside une page résumant les dernières évolutions du noyau en cours.
*on se souvient de la découverte du "Big Boobs" ajouté par Microsoft: http://www.wired.com/wiredenterprise/2012/07/b16b00b5/
Framework php sécurisé et simple à prendre en main avec générateur web http://mkframework.com/ (hebergé sur developpez.com)
Mes cours/tutoriaux
Par déduction, vu que ces sociétés sont américaines (donc plus soumises à la pression de la NSA), on peut dire qu'il y a un backdoor dans Windows et Mac OS ?
Je vois que le seul moyen de se protéger de big brother, c'est d'utiliser un peerblock avec une bonne liste d'ips.
Ou alors d'utiliser Linux...
Et bien sûr, d'éviter de mettre des vraies infos sur les sites internet US
Une chose que j'aimerais comprendre, c'est sur quelles lois repose ce principe de secret qui semble s'imposer à tous les Étasuniens, désormais. Visiblement, Linus comme les représentants de Microsoft, Google ou Yahoo, n'est pas libre de dire tout ce qu'il sait sur les contacts qu'il a eu avec la NSA concernant la mise en place de dispositifs de surveillance dans le code dont il a la charge. Alors qu'il n'est ni militaire, ni membre des services secrets, ni même fonctionnaire. Dans tous les cas, cette militarisation rampante de la société étasunienne est dangereuse.
Surtout que Torvalds n'est pas américain. Il aurait donc eu normalement le droit de redire mot pour mot sa conversation avec la NSA.
Je n'ai pas lu toute la page wiki, mais d'après ce que j'ai cru comprendre c'est une loi américaine non ?
Donc ça n'a pas de valeur pour un non-américain comme Torvalds.
En fait, il s'est fait naturaliser il y a quelques années. Et les lois d'un pays s'appliquent à tous les résidents, même non-ressortissants.
Mac OS? Maintenant il a fusionné avec NextSTEP et c'est devenu Mac OS X qui est open source (enfin, la base, Darwin, est open source, mais les backdoors c'est à la base du système en général).Par déduction, vu que ces sociétés sont américaines (donc plus soumises à la pression de la NSA), on peut dire qu'il y a un backdoor dans Windows et Mac OS ?
Et encore les backdoors software c'est du pipi de chat! Si on était au courant de tous les backdoors hardware qu'il y a partout je crois qu'on ne dormirait plus. (Lenovo pour une carte ethernet dernièrement il me semble).
La fonctionnalité en question s'appelle AMT.
Elle permet un accès a distance du PC/portable via le port Ethernet. C'est avant tout port permettant d'effectuer des opérations de maintenance sans avoir a se déplacer.
C'est sur qu'il faut réfléchir avant de mettre un truc pareil en route puisque ça fonctionne même lorsque le PC est éteint.
Les PC sont, en principe, livres avec ce truc "off".
Lenovo a livre pendant un moment ses PC avec le truc "on".
Ce qui a fait jaser...
Nombre de logiciels installes sur une machine peuvent être utilise comme "backdoor" soit parce qu'on les détourne de leur fonctionnalités initiale soit parce qu'ils présentent des bugs intéressants.
Ah ben, comme il est hyper-couteux de fabriquer soi-même chips, microcodes, serveurs, switchs, firewall, OS,...Si on était au courant de tous les backdoors hardware qu'il y a partout je crois qu'on ne dormirait plus.
Construire un système d'information (un peu) sécurisé est un vrai travail de parano. L'open-source la dedans contribue positivement mais c'est loin d’être suffisant.
- W
@Traroth2 : http://fr.wikipedia.org/wiki/USA_PATRIOT_Act
Depuis le 11 septembre, ils ont droit a tout...
C'est un peu vague. La section 505 du patriot act permet au FBI (et seulement le FBI) d'accéder à la base utilisateurs d'organisations comme les FAI ou les opérateurs télécoms et leur interdit de communiquer le fait que le FBI ait mené une investigation aux personnes concernées, mais là, il s'agit de bien autre chose. Il s'agit d'ajouter un dispositif d'espionnage systématique à un logiciel, c'est à dire sans aucun ciblage.
Je pense qu'il est fort possible qu'il y ait des backdoors dans le noyau Linux à l'insu de Torvalds.
D'une part l'accès aux sources ne garantit pas qu'elles sont lues et encore moins comprises* et d'autre part il est toujours possible d'y laisser des bugs intentionnels, voir le "underhanded C contest" par exemple.
* combien existe t il dans le monde développeurs qui ont le niveau requis pour lire les sources du noyau Linux ?
Et parmi ces devs combien lisent ces sources à la recherche de bugs malicieux ?
Pour moi faut pas rêver : un OS ouvert (Linux / BSD) est le meilleur candidat au titre d'OS de confiance, mais il n'y a aucune garantie.
Lire le texte du Patriot Act, c'est un peu comme lire le code source du noyau de linux, pas grand monde n'y comprend quelque chose.
La différence entre le Patriot Act et le noyau linux, c'est que pour Linux, ceux qui comprennent peuvent proposer des changements.
Il aurait pu répondre "oui" mais dans ce cas, "ils" auraient dû le tuer...
Amen !![...] Linus Torvalds a sans doute répondu à la NSA qu’il ne pouvait pas insérer de backdoor même s’il le voulait, du fait de la disponibilité en open source du code Linux.
Tant que le code source sera ouvert, la NSA sera appelé à voir chez les autres comme d'habitude.... encore heureux d'avoir fait le choix raisonnable
Bonjour,
Cela revient au sujet présenté ici sur le faite que la sécurité doit être ou pas Open source.
question de néophyte
Je me demandes si, pour un code source lu et relu et corrigé, le compilateur lui même, ne peut pas être vérolé et créer des portes dérobées ...
Répondre avec citation
Partager