Discussion :

[Hinault Romaric]

La Free Software Foundation s’attaque à Microsoft
et trouve son engagement à chiffrer les données et protéger la vie privée « sans signification »

Free Software Foundation (FSF), l’organisation à but non lucratif qui se charge de la promotion des logiciels libres, estime que les promesses faites par Microsoft pour améliorer la protection de la vie privée des utilisateurs de ses services sont « sans signification. »

Pour rappel, la semaine dernière, Microsoft avait annoncé officiellement qu’il allait mettre en place un chiffrement intégral de ses données avant la fin de l’année 2014. Par la voix de son avocat général Brad Smith, Microsoft a pris l’engagement de tenir les utilisateurs informés des tentatives du gouvernement pour accéder à leurs données.

Cette décision de Microsoft fait suite aux révélations sur les programmes d’espionnage de la NSA. Le géant de Redmond veut ainsi jouer la carte de la transparence pour rassurer les utilisateurs. Sauf que, pour John Sullivan, directeur général de la FSF, ces promesses sont insuffisantes.

« En fin de compte, ces promesses n’ont aucun sens. Un logiciel propriétaire comme Windows est fondamentalement précaire, pas à cause de la politique de confidentialité de Microsoft, mais parce que son code est caché à l’utilisateur », a déclaré Sullivan. « Un verrou dont vous n’avez pas la clé sur votre propre maison n’est pas un système de sécurité, mais une prison. »

Dans son engagement, Microsoft avait également déclaré qu’il allait rendre le code source de ses applications plus transparent, afin que les clients puissent facilement être rassurés sur le fait que celles-ci ne contiennent pas de portes dérobées (back doors).

Selon Sullivan, un coup d’œil sur un code qu’on ne peut modifier n’est d’aucune utilité. « La découverte d’une porte dérobée grandement ouverte ne vous fera aucun bien, si vous êtes interdit de la fermer », explique Sullivan.

Pour le directeur de la FSF, le meilleur moyen de se protéger soi-même contre l’espionnage du gouvernement américain est d’éviter tout logiciel propriétaire : « Même sur des systèmes d’exploitation propriétaires comme Windows, il est conseillé d’utiliser un programme de chiffrement libre, tel que GNU Privacy Guard. »


« Quand personne, en dehors de Microsoft, ne peut voir le code de l’OS ou apporter un correctif lorsque des problèmes sont découverts, il est impossible d’avoir une véritable chaine de confiance », conclut Sullivan.


Sources : FSF, Microsoft


Et vous ?

Que pensez-vous des déclarations de Sullivan ?

Avec les logiciels libres, est-on à l'abri de l'espionnage du gouvernement américain ?

[tomlev]

Ils me font bien marrer les ayatollahs du libre... 99% des gens seraient de toute façon bien incapables de comprendre le code source de leur OS, même s'ils pouvaient y accéder. Et une grande partie des 1% restant s'en foutent royalement.

Soyons clair, je n'ai rien contre le logiciel libre, bien au contraire, mais ce genre de déclaration de la FSF relève vraiment de l'idéologie. C'est vraiment le genre, "tiens, on parle pas beaucoup de nous en ce moment, si on tapait sur Microsoft ?". Et le mois prochain ce sera Apple, et le mois suivant ce sera Google, etc...

[Traroth2]

Ils me font bien marrer les ayatollahs du libre... 99% des gens seraient de toute façon bien incapables de comprendre le code source de leur OS, même s'ils pouvaient y accéder. Et une grande partie des 1% restant s'en foutent royalement.

Encore une fois, ce n'est pas du tout la question. Le sujet, c'est la possibilité de vérifier ce qui se passe. L'actualité fournit un excellent exemple, avec les tentatives de la NSA d'inclure une backdoor dans le naoyau Linux. Ca n'a pas marché. Tu devrais peut-être te demander pourquoi.

Et pour Windows et Mac OS X, la NSA a-t-elle imposé une backdoor à Apple et Microsoft ? Personne ne le sait, par définition.

Soyons clair, je n'ai rien contre le logiciel libre, bien au contraire, mais ce genre de déclaration de la FSF relève vraiment de l'idéologie. C'est vraiment le genre, "tiens, on parle pas beaucoup de nous en ce moment, si on tapait sur Microsoft ?". Et le mois prochain ce sera Apple, et le mois suivant ce sera Google, etc...

Ce n'est rien de plus que de la médisance. La première phrase est assez comique, en fait. Rien contre le logiciel libre, hein ?

[hotcryx]

Et pour Windows et Mac OS X, la NSA a-t-elle imposé une backdoor à Apple et Microsoft ?

C'est évident => sociétés américaines.

Rappelez-vous la fameuse ristourne ou accord qu'a eu Apple sur l'imposition.

C'est donnant, donnant!

[coolspot]

Ils me font bien marrer les ayatollahs du libre... 99% des gens seraient de toute façon bien incapables de comprendre le code source de leur OS, même s'ils pouvaient y accéder. Et une grande partie des 1% restant s'en foutent royalement.

Soyons clair, je n'ai rien contre le logiciel libre, bien au contraire, mais ce genre de déclaration de la FSF relève vraiment de l'idéologie. C'est vraiment le genre, "tiens, on parle pas beaucoup de nous en ce moment, si on tapait sur Microsoft ?". Et le mois prochain ce sera Apple, et le mois suivant ce sera Google, etc...

Ouais enfin se moquer qu'une organisation se bat pour que chaque utilisateur IT puisse profiter d'une liberté c'est assez comique.

Il vaut mieux avoir une liberté que tu n'utilise pas que ne pas avoir une liberté que tu peut utiliser.

Non parce avec des raisonnement comme ca on peut aussi dire que 99% des gens se foutent d'être libre tant qu'ils ont du pain et des jeux et que remettre en cause des dictature est un non sens quand elle donne ces deux choses.

[tomlev]

Ouais enfin se moquer qu'une organisation se bat pour que chaque utilisateur IT puisse profiter d'une liberté c'est assez comique.

Il vaut mieux avoir une liberté que tu n'utilise pas que ne pas avoir une liberté que tu peut utiliser.

Non parce avec des raisonnement comme ca on peut aussi dire que 99% des gens se foutent d'être libre tant qu'ils ont du pain et des jeux et que remettre en cause des dictature est un non sens quand elle donne ces deux choses.

Oui enfin il faut quand même remettre les choses dans leur contexte, hein... Là on parle de logiciels, pas de la Liberté en général avec un grand L.

Si tu ne veux pas utiliser des logiciels propriétaires, personne ne t'y oblige, c'est ton choix. Si tu choisis de le faire quand même, en connaissance de cause, c'est toujours ton choix. Donc je ne vois pas en quoi l'existence de logiciels propriétaires est une atteinte à ta liberté, puisque tu peux choisir de les utiliser ou non.

Comme je l'ai dit plus haut, il faut être pragmatique. J'utilise MS Office plutôt qu'Open Office, tout simplement parce que je le trouve mieux. Certes, il est propriétaire, mais dans l'utilisation que j'en fait, ça ne change strictement rien, je choisis simplement le produit qui me permet d'être le plus productif. Evidemment, si je développais une plateforme destinée à stocker des données confidentielles, la question d'utiliser un logiciel libre ou propriétaire prendrait une autre importance, et j'y réfléchirais à deux fois. Mais dire qu'il faut toujours absolument utiliser un logiciel libre plutôt que propriétaire, quel que soit le contexte, c'est vraiment se mettre des oeillères...

[Neckara]

Oui enfin il faut quand même remettre les choses dans leur contexte, hein... Là on parle de logiciels, pas de la Liberté en général avec un grand L.

Si tu ne veux pas utiliser des logiciels propriétaires, personne ne t'y oblige, c'est ton choix. Si tu choisis de le faire quand même, en connaissance de cause, c'est toujours ton choix. Donc je ne vois pas en quoi l'existence de logiciels propriétaires est une atteinte à ta liberté, puisque tu peux choisir de les utiliser ou non.

Sauf que oui mais non.

Le principal problème est en rapport avec PRISM, si des logiciels propriétaires (donc sans accès aux sources) sont utilisés pour t'espionner (c'est un peu l'intérêt des backdoors), tu perds ta liberté d'expression, c'est automatique. Il est impossible de s'exprimer librement quand on est constamment surveillé et donc qu'on pourrait se faire "punir" à cause d'une phrase qui nous aurait échappé et qui ne plairait pas à ceux qui nous "écoutent".

personne ne t'y oblige, c'est ton choix

Je suis très loin d'être d'accord avec cela.
Je prend le cas de Windows, s'il est autant répandue ce n'est pas parce que c'est le meilleur OS mais c'est parce qu'il a su s'imposer. Combien d'utilisateurs seraient capable de passer sous Ubuntu par exemple ?

Au niveau des entreprises, changer de solutions logicielles peut coûter très très cher et alors être de ce fait impossible.

[stardeath]

haa toujours les mêmes bêtises de la part des adorateurs du libres, et je le redis :
- les gens qui utilisent autant du proprio que du libre connaissent les tenants et aboutissants des 2 modèles et utilisent celui/ceux qu'ils trouvent adéquate(s) selon l'utilisation, quelqu'un a utilisé le terme pragmatisme, un bien joli terme soit dit en passant ;
- le reste ne prône le logiciel "libre" que à cause du modèle philosophique, une liberté que tu n'utilises pas est stupide surtout si tu comptes sur quelqu'un d'autre pour s'en assurer à ta place.

de plus on peut décomposer l'utilisation actuelle de l'ordinateur en 2 cas :
- un ordinateur connecté à internet, si quelqu'un ose affirmer qu'il n'est pas espionné parce qu'il utilise des logiciels libres, je l'invite franchement à regarder le fonctionnement d'internet, parce que à moins de garantir que toute la chaine (du pc au site web, en passant par le fournisseur d'accès, de contenu, des éventuelles routes par lesquelles passent les données etc.) on est forcément espionné ; de plus rien n'empêche de mettre un joli pare feu (libre de préférence, lol) derrière son windows pour vérifier qu'il ne fuit pas trop ;
- un ordinateur pas connecté à internet, pas d'espionnage possible sans accès physique à la machine, la solution idéale, sauf que tout le monde (presque) veut son accès.

il n'y a qu'une seule vérité dans le domaine, le logiciel proprio ou libre n'a rien à voir dans cette histoire, il faudrait d'abord regarder qui le contrôle, et dans ce domaine le monde d'internet nous montre tous les jours qu'on peut très bien utiliser des softs/technos libres/normalisés et être le plus gros aspirateurs à données personnelles ainsi que priver des libertés, mais ça, c'est très souvent oublié par un des 2 camps, et je ne citerai pas lequel

[Jarodd]

Pour le directeur de la SFS

Que vient faire la Société Française de Sophrologie ici ?

[redcurve]

Quand personne, en dehors de Microsoft, ne peut voir le code de l’OS

FAUX

Avec les logiciels libres, est-on à l'abri de l'espionnage du gouvernement américain ?

FAUX
Vu comment les mecs de la NSA ont explosés et pillés des SI, des routeurs etc. sous bsd et linux je serais la FSF je la ramènerais pas trop parce que ça prouve que les deux OS sont des passoires

Les matheux et les hackers/dev de la NSA ne sont pas des rigolos, ils doivent bien se marrer en lisant les communiqués de la FSF.

[Neckara]

Bonjour,

Ils me font bien marrer les ayatollahs du libre... 99% des gens seraient de toute façon bien incapables de comprendre le code source de leur OS, même s'ils pouvaient y accéder. Et une grande partie des 1% restant s'en foutent royalement.

Si tu raisonne en terme d'utilisateur "lambda" oui.
Par contre, si tu raisonnes en terme d'entreprises, d'utilisateurs paranoïaques (parfois à juste titre), savoir qu'il y a une faille est une information très utile.

Après, même pour des utilisateurs lambda, apprendre que grâce à 0,1% des utilisateurs on a trouvé une chose "révoltante" dans Windows pourra très bien intéresser bien plus que 1% des utilisateurs.

FAUX

Ce serait bien de développer un minimum ton argumentation .

Il me semble en effet que microsoft n'est pas le seul à avoir accès au code source mais à part quelques partenaires très proches, je ne pense pas que d'autres personnes y ai accès.

FAUX
Vu comment les mecs de la NSA ont explosés et pillés des SI, des routeurs etc. sous bsd et linux je serais la FSF je la ramènerais pas trop parce que ça prouve que les deux OS sont des passoires

Les matheux et les hackers/dev de la NSA ne sont pas des rigolos, ils doivent bien se marrer en lisant les communiqués de la FSF.

le joli troll^^.

Ne confond pas faille de l'OS et faille d'une application qui tourne sous l'OS.
Et Linux est très loin d'être une passoire et n'a pas, et n'a, à ce que je sache, jamais eu de backdoors connues contrairement à d'autres OS ().

Et puis bon, la NSA s'appuie surtout sur la "coopération" d'autres entreprises. Il ne faut pas croire non-plus qu'elle puisse hacker tout et n'importe quoi d'un claquement de doigts.

[redcurve]

Bonjour,


Si tu raisonne en terme d'utilisateur "lambda" oui.
Par contre, si tu raisonnes en terme d'entreprises, d'utilisateurs paranoïaques (parfois à juste titre), savoir qu'il y a une faille est une information très utile.

Après, même pour des utilisateurs lambda, apprendre que grâce à 0,1% des utilisateurs on a trouvé une chose "révoltante" dans Windows pourra très bien intéresser bien plus que 1% des utilisateurs.


Ce serait bien de développer un minimum ton argumentation .

Il me semble en effet que microsoft n'est pas le seul à avoir accès au code source mais à part quelques partenaires très proches, je ne pense pas que d'autres personnes y ai accès.


le joli troll^^.

Ne confond pas faille de l'OS et faille d'une application qui tourne sous l'OS.
Et Linux est très loin d'être une passoire et n'a pas, et n'a, à ce que je sache, jamais eu de backdoors connues contrairement à d'autres OS ().

Et puis bon, la NSA s'appuie surtout sur la "coopération" d'autres entreprises. Il ne faut pas croire non-plus qu'elle puisse hacker tout et n'importe quoi d'un claquement de doigts.

Il me semble en effet que microsoft n'est pas le seul à avoir accès au code source mais à part quelques partenaires très proches, je ne pense pas que d'autres personnes y ai accès.

Tu as toutes les boites sensibles, chapeauter par la DGSE entre autre qui fait de l'audit et valide ou pas les OS. Et tout les états qui ont un GSP.

Ne confond pas faille de l'OS et faille d'une application qui tourne sous l'OS.
Et Linux est très loin d'être une passoire et n'a pas, et n'a, à ce que je sache, jamais eu de backdoors connues contrairement à d'autres OS

On a jamais trouvé de backdoor dans Windows, et nous ne sommes pas les seuls. Pas étonnant la moitié des états de la planète ont les sources (de Windows & co) le moindre truc pas clair et MS est en faillite le lendemain.

Et puis bon, la NSA s'appuie surtout sur la "coopération" d'autres entreprises. Il ne faut pas croire non-plus qu'elle puisse hacker tout et n'importe quoi d'un claquement de doigts.

Si tu savais ...

Dans le classement des kernels les plus sécurisés dans l'ordre : Tu as Bsd, Linux/Windows (c'est deux là ça change tout les jours). Darwin enfin Osx il faut le laisser là où il est ...

Le travail effectué sur NT6 est excellent, Linux pareil, Bsd rox aussi, Apple semble se réveiller un peu mais ils se sont tirés une balle dans le pied en allant dire partout qu'ils sont invulnérables ... difficile après ça de dire "Ouais en fait on a mis un anti malware dans l'os discretos".

Le problème vient surtout des mises à jour qui ne sont pas faites. Dernièrement nous avons identifiés une série de poste sous XP infectés par "Gendarme" normal personne n'avait appliqués les maj depuis 2002. Il en va de même pour des infras sous linux infectés par des troyens et des vers puisque pas à jour depuis 10 ans. Sur les systèmes entretenu ces problèmes sont fortement réduit.

Le mieux étant de réduire à la base au maximum la surface d'attaque en virant les modules inutilisés, sous linux c'est gentoo à gogo, sous Windows la version Embedded. BSD est déjà en kit.

[Paul TOTH]

Il me semble en effet que microsoft n'est pas le seul à avoir accès au code source mais à part quelques partenaires très proches, je ne pense pas que d'autres personnes y ai accès.

il y a de toute façon une nuance entre avoir accès aux sources de Windows et aux sources de l'OS installé sur votre machine. Si je voulais mettre un backdoor dans mon OS, celui-ci ne serait pas diffusé avec les sources.

c'est un peu comme Chrome et Chromium, que le second soit OpenSource n'est pas une garantie de transparence pour le premier.

[Neckara]

On a jamais trouvé de backdoor dans Windows, et nous ne sommes pas les seuls. Pas étonnant la moitié des états de la planète ont les sources (de Windows & co) le moindre truc pas clair et MS est en faillite le lendemain.

Il me semble bien qu'il a déjà été prouvée qu'une ancienne version de Windows avait bel et bien une backdoor mais j'avoue que ma seule source sont les dire d'un de mes ancien profs. Un membre pourra peut-être confirmer.

EDIT : Wikipédia confirme la backdoor en 1999.
Par contre, il est pas assez précis quant à la tentative d'insertion d'une backdoor dans Linux qui a lamentablement échouée car la proposition de modification n'a jamais été acceptée.

Le problème vient surtout des mises à jour qui ne sont pas faites. Dernièrement nous avons identifiés une série de poste sous XP infectés par "Gendarme" normal personne n'avait appliqués les maj depuis 2002. Il en va de même pour des infras sous linux infectés par des troyens et des vers puisque pas à jour depuis 10 ans. Sur les systèmes entretenu ces problèmes sont fortement réduit.

Ben en même temps, si on ne fait pas les mises à jours il ne faut pas s'étonner si on est vulnérable

il y a de toute façon une nuance entre avoir accès aux sources de Windows et aux sources de l'OS installé sur votre machine. Si je voulais mettre un backdoor dans mon OS, celui-ci ne serait pas diffusé avec les sources.

c'est un peu comme Chrome et Chromium, que le second soit OpenSource n'est pas une garantie de transparence pour le premier.

Oui, si le logiciel est directement installé sur l'ordinateur, c'est difficile de vérifier que les sources correspondent bien à l'exécutable.

Par contre avoir les sources, c'est pouvoir les compiler soit-même (et pouvoir les distribuer à d'autre si on bénéficie de leur confiance), et aussi, si je ne me trompe pas, pouvoir comparer les deux exécutables produits.

[hn2k5]

Si c'est pour mettre un chiffrement intégral et filer la clé à la NSA en leur disant "tenez, faîtes comme chez vous", ou utiliser un chiffrement qu'ils savent démonter en buvant leur café, qu'ils ne se donnent pas tant de peine...
La déclaration de Microsoft est tout aussi vide (probablement plus, étant donné que leur service marketing a dû s'enflammer) que celle de la FSF.

[Traroth2]

FAUX

C''est vrai, on peut le consulter. Si on signe un accord de non-divulgation très contraignant.

[B]
FAUX
Vu comment les mecs de la NSA ont explosés et pillés des SI, des routeurs etc. sous bsd et linux je serais la FSF je la ramènerais pas trop parce que ça prouve que les deux OS sont des passoires

Je me demande bien à quoi tu fais allusion...

[B]
Les matheux et les hackers/dev de la NSA ne sont pas des rigolos, ils doivent bien se marrer en lisant les communiqués de la FSF.

Je me demande vraiment quel est le rapport entre des matheux et un communiqué...

[Jon Shannow]

« Un verrou dont vous n’avez pas la clé sur votre propre maison n’est pas un système de sécurité, mais une prison. »

On pourrait aussi dire, "un coffre fort avec la clef sur la serrure, c'est pas un système sécurité, mais du libre service".

Qu'en pensez-vous des déclarations de Sullivan ?

Que, comme d'habitude avec la FSF, c'est parlé pour ne rien dire, mais ça fait le buzz...

Avec les logiciels libres, est-on à l'abri de l'espionnage du gouvernement américain ?

Pas plus, pas moins qu'avec le propriétaire.

[LDKwak]

C'est mon premier message sur ce forum, parce qu'avec un tel niveau de connerie dans les commentaires je suis obligé de réagir.

C'est à cause de ce genre de comportement, de déni face à l'évidence qu'on se tape des lois liberticides. C'est évident qu'on peut largement plus faire confiance à des fondations/assos qui défendent directement les libertés des utilisateur comme but premier qu'a des multinationales dont la malhonnêteté n'est plus à démontrer.

On s'en fout de ce qui est mieux,ou moins bien. À force de faire des choix par facilité, on va finir par ne plus jamais en avoir.

Alors allez y, consommez, prenez les autres de haut sans arrêts, moi et d'autres, on se battra pour la liberté, même si c'est peine perdu.

Alors oui à la FSF, oui à tous les logiciels libre. Oui aux internets libres. Et je vous invite à nous rejoindre, pilule bleu ou pilule rouge les gars (et les filles d'ailleurs). Pensez bien à ça ...

[tomlev]

Ce n'est rien de plus que de la médisance. La première phrase est assez comique, en fait. Rien contre le logiciel libre, hein ?

Non, je maintiens ce que j'ai dit : rien contre le logiciel libre. J'en utilise quotidiennement et j'en crée moi-même. Tous les projets perso que j'ai publiés sont open source, sous licence libre.

Pour développer un peu mon propos... Concernant la FSF, je respecte leurs idées, et je pense que c'est un organisme utile, mais en l'occurrence, je trouve leur déclaration un peu bizarre... Certes, le fait que Microsoft veuille mettre du chiffrement partout ne rend pas leurs produits plus transparents, mais c'est quand même un pas dans le bon sens. Je trouve donc dommage que la FSF en profite pour critiquer une fois de plus les logiciels propriétaires. C'est très bien de défendre le libre, mais c'est une utopie d'imaginer que le propriétaire disparaitra un jour, car le modèle économique de nombreuses boites en dépend. Donc pour moi, ce genre de critique est complètement stérile, c'est de l'idéologie.

Le libre comme le propriétaire continueront à co-exister, donc cet affrontement permanent ne mène à rien. J'utilise des logiciels libres et des logiciels propriétaires, selon mes besoins. C'est juste du pragmatisme.

[nucle]

Certes, le fait que Microsoft veuille mettre du chiffrement partout ne rend pas leurs produits plus transparents, mais c'est quand même un pas dans le bon sens. Je trouve donc dommage que la FSF en profite pour critiquer une fois de plus les logiciels propriétaires.

Je trouve au contraire que c'est justement le rôle de la FSF de rappeler (avec une patience que je n'ai pas): "Attention, le marketing de Microsoft essaie de vous faire croire à grand renfort de communication qu'en chiffrant les données, le problème de violation de la vie privée par la NSA sera résolu. Mais il n'en est rien car ...".

Sinon quoi, on félicite un violeur* dès qu'il annonce qu'à partir de maintenant il va utiliser un préservatif?

(*Les images fortes font également partie de la tradition des métaphores informatiques, sorry pour ça aussi )