Ça ne fonctionne pas avec le FBI apparemment.c'est justement le rôle de Tor.
C'est en prenant le contrôle du serveur que le FBI a pu faire ça. Le protocole de Tor en lui-même n'est pas en cause, ce n'est pas une faille.
Ton raisonnement, c'est un peu comme si j'installais un virus via une clé usb et que j'en faisais la conclusion que puisque ça a marché, mon firewall ne fonctionne pas. (Raisonnement foireux quoi.)
'fin bon, vu que tu commences la discussion directement avec le mot "OpenSource" ... vu tes précédents posts sur d'autres thread, t'es sûrement encore venu pour faire le troll
Peut importe comment ils ont fait. C'est le résultat qui compte. Ils y sont arrivé c'est ca qu'on retient.Non non, le protocole Tor fonctionne tellement bien que le FBI a préféré s'attaquer au maillon faible: le système d'exploitation.
Dois-je te rappeler de quel système d'exploitation il s'agit?
Comme dis et redis. Si vous auditez ou voulez juger un système de sécurité il faut auditer TOUS et pas que l'aspect technique. Dire j'ai Linux donc je suis safe et après donner ses empreintes digitale a Apple est de l'hypocrisie.
TOR est peut etre secure mais ca n'a pas servis a grand chose dans ce cas ci.
Il n'y a pas de virus sous Linux ?? car c'est bien comme ca qu'ils on fait. Donc en utilisant une faille et pas un Backdoor volontaire.Dois-je te rappeler de quel système d'exploitation il s'agit?
Non c'est juste encore une preuve que de dire que Linux est safe c'est faux. (et je vais encore une fois me répéter pour qu'on me comprenne bien et qu'on arrête de croire que j'ai des poster de Bill Gate partout chez moi : Windows non plus)t'es sûrement encore venu pour faire le troll
C'est marrant, dans un autre de tes posts, tu faisais semblant de ne pas comprendre ce que te disais Alcore à ce sujet. Content de voir que tu as enfin lu ses liens et changé ton avis sur la sécurité par l'obscurité
Faux: le FBI a utilisé des techniques de "Drive-By" pour faire télécharger des malwares sur les PC des utilisateurs... Il ne s'agit donc pas d'une faille d'un OS.
Je te remets le lien vers la source de l'article car visiblement tu ne l'as pas vu: http://www.wired.com/2014/08/operation_torpedo/
Pour ce qui est du fonctionnement des virus sous GNU/Linux, je te l'ai déjà expliqué il y a quelques semaines dans un autre post... Ou alors tu le fais exprès
Plus sérieusement, tu essayes toujours de faire tourner les sujets à des pages de Open Source vs. Propriétaire: à la longue ça devient saoulant de t'expliquer les mêmes choses en boucles, surtout quand tu parles de sujets que tu ne maîtrise visiblement pas. En ce qui concerne les technologies de Microsoft, tu as peut-être un bon niveau, mais en ce qui concerne le reste, tu as vraiment tout à apprendre...
Dire qu'un système est safe c'est aussi idiot que de penser que le tout nouveau super-calculateur restera le meilleur pour toujours en effet. La sécurité, c'est un combat permanent et aucun système ne peut y échapper.
Pour ce qui est des posters, je me pose quand même des questions au vu de la plupart de tes messages sur ce forum...
Non j'ai jamais dis autre chose. Mais je vais pas faire un audit de sécurité sur EntityFramewwork avant de l'utilisé. C'est pas ce qu'on me demande on me demande des fonctionalité, pas des garantie de securité. Mais faire un audit de sécurité sur des système Linux sans audité OpenSSL çà c'est de l'arnaque.C'est marrant, dans un autre de tes posts, tu faisais semblant de ne pas comprendre ce que te disais Alcore à ce sujet. Content de voir que tu as enfin lu ses liens et changé ton avis sur la sécurité par l'obscurité
Donc tu peus m'affirmer objectivement que le FBI n'aurait pas reussis cet exploit si la cible aurait ete du Linux ?? Dis le qu'on rigole un peu. C'est comme ceux qui disent qu'il n'y a pas de virus sous Mac.Faux: le FBI a utilisé des techniques de "Drive-By" pour faire télécharger des malwares sur les PC des utilisateurs... Il ne s'agit donc pas d'une faille d'un OS.
Je te remets le lien vers la source de l'article car visiblement tu ne l'as pas vu: http://www.wired.com/2014/08/operation_torpedo/
Pour ce qui est du fonctionnement des virus sous GNU/Linux, je te l'ai déjà expliqué il y a quelques semaines dans un autre post... Ou alors tu le fais exprès
Et bin voila on y est arrivé finalement. T'avoue que Linux n'apporte pas la garantie d'etre safe et que c'est plus complique que ca. L'OS c'est la pointe de l'Iceberg rien de plus.Dire qu'un système est safe c'est aussi idiot que de penser que le tout nouveau super-calculateur restera le meilleur pour toujours en effet. La sécurité, c'est un combat permanent et aucun système ne peut y échapper.
Je te dis que t'es un troll et tout ce que tu trouves à me répondre c'est ça
Tu vois, l'aspect troll c'est le fait que tu viennes nous parler de l'OpenSource, de Linux, de Bill Gate, alors que ça n'a rien à voir avec le sujet.
Tu viens de le prouver en déclarant que tu veux apporter une preuve que "Linux est pas safe". En gros tu passes ton temps à parcourir le forum de long en large pour trouver le sujet sur lequel tu vas pouvoir placer tes mot-clés Windows, OpenSource, Microsoft et j'en passe. T'es un troll quoi.
Je te rassure si je metais des poster chez moi ce n'aurait rien a avoir avec l'InformatiquePour ce qui est des posters, je me pose quand même des questions au vu de la plupart de tes messages sur ce forum...
Si ce que je dis et mes arguments ne t’intéresse pas pourquoi tu répond ? Contres mes arguments ou ne répond pas.T'es un troll quoi.
La securite des OS et des applications envers le FBI etc c'est vraiment hors sujet ??C'est hors-sujet.
Pauvre Alcore, tu n'as vraiment lu aucun de ses posts hein? En gros si je résume ton argument:
- si c'est un projet indépendant de Windows, alors pas besoin d'audit
- Si c'est un projet indépendant de GNU/Linux alors il faut un audit sinon c'est de l'arnaque
Sans commentaires...
Oui, car comme tu aimes à le rappeler, la part de GNU/Linux sur le desktop est minoritaire. Donc en gros, il leur aurait fallu s'attaquer uniquement aux pédophiles linuxiens, soit 3% des PCs dans le monde (c'est le chiffre que tu cites dans presque tous tes posts non?) en considérant que tous les linuxiens seraient des pédophiles. Et là, c'est moi qui rigole.
Faux. Je te dis que dire qu'un système est safe et fermer les yeux c'est idiot. Maintenant, si tu me demande mon avis sur quel système est le plus safe, je te donnerai une autre réponse et elle ne va pas te plaire... Indice: ce n'est pas un système propriétaire.
Moet ik het dan in het neederlands schrijve ofwat ?? :Pauvre Alcore, tu n'as vraiment lu aucun de ses posts hein? En gros si je résume ton argument:
si c'est un projet indépendant de Windows, alors pas besoin d'audit
Si c'est un projet indépendant de GNU/Linux alors ilf aut un audit sinon c'est de l'arnaque
Si c'est une demande d'audit de SECURITE oui il faut tout auditer. OpenSSL INCLUS. Dans mon cas on me demande des FONCIONALITEES et dans ce cas la j'audit pas EF car c'est fait par Microsoft. t'as audite Firefox avant de l'utilisé ??
Ok Linux est safe. Je peux regarder des video pédophile en toute tranquillité alors ?Oui, car comme tu aimes à le rappeler, la part de GNU/Linux sur le desktop est minoritaire. Donc en gros, il leur aurait fallu s'attaquer uniquement aux pédophiles linuxiens, soit 3% des PCs dans le monde (c'est le chiffre que tu cite dans presque tous tes posts non?) en considérant que tous les linuxiens seraient des pédophile. Et là, c'est moi qui rigole.
Peut-être que ça aiderait oui, parce que quand tu répondais en Français à Alcore, ton point de vue était plus que partial...
Alors, dans l'ordre:
- Oui, tu as raison, il faut tout auditer dans le cadre de la sécurité
- Non tu as tort: le fait que EF soit fait par Microsoft n'est pas suffisant si on respecte le point 1
- Oui, mais c'est une autre histoire et on l'a fait pour d'autres raisons; on s'éloigne encore du sujet, là
J'ai envie de te dire oui mais je ne crois pas que tu arriveras à en trouver facilement sur Internet... Désolé pour toi... Après, si tu en trouves, dis-le moi et je me ferai un plaisir d'appeler le FBI pour toi
C'est vraix que la on sort du sujet mais rapidement :Non tu as tort: le fait que EF soit fait par Microsoft n'est pas suffisant si on respecte le point 1
Si dans le cahier des charge le client n'a pas mis le point "securite et espionage par la NSA' ce qui est le cas chez 99.9999999999999% des client l'audit d'EF est inutile.
Et vous ne ferez croire a personne qu'il n'y a pas moyen de pirater ou de compromettre la sécurité d'un linux. n'importe laquelle des 98541785 versions. Et pas beaucoup plus difficilement qu'un Windows. Il suffit de voire toutes les attaques sur les ML OVH.
C'est pas exactement le sujet : le sujet, c'est comment le FBI a infiltré des machines d'utilisateurs de Tor (et donc que c'est possible, avec les conséquences qui vont avec, etc.)
Mais admettons que t'aies raison. Tu nous transformes ça en "comment Linux c'est pas safe", et vu que ça vient de toi, implicitement, "comment Microsoft et Windows c'est la vie et l'OpenSource c'est nul". Là, ce n'est plus le sujet.
p**** j'ai jamais dis ca !!! Faut arreter de faire les calimero. J ai déjà dis plein de fois que j'utilise Windows uniquement car je développe en .Net. J'ai des Ubuntu et des OpenSuse autour de moi. Et j'utilise plein de librairie OpenSource meme non-Microsoft.comment Microsoft et Windows c'est la vie et l'OpenSource c'est nul
Ce que je dis et qui est en rapport avec le sujet (car il en apporte la preuve ou du moins un tres bon argument) c'est qu'il ne faut pas croire que vous serez safe car vous avez le code source de l'application ou de l'OS. Vous serez peut être moins dépendant de la firme qui édite le code si vous en avez les moyen, le temps et la connaissance, mais dire prenez Linux car vous serez en securite est faux. Vous avez autant de chance face a la NSA et au Hacker que sous Windows. Et pour la protection de la vie privée vis a vis de Google & Co vous avez des outils qui vous protégè aussi bien sous Windows que sous Linux.
J'ai pas dit que tu l'avais dit. J'ai dit qu'au vu de tes "arguments", ce que t'essaies de défendre, c'est à peu près ça.
Donc en gros là, t'es en train de nous prendre pour de gros naïfs ... c'est ça ? ("il ne faut pas croire que vous serez safe")Ce que je dis et qui est en rapport avec le sujet (car il en apporte la preuve ou du moins un tres bon argument) c'est qu'il ne faut pas croire que vous serez safe car vous avez le code source de l'application ou de l'OS. Vous serez peut être moins dépendant de la firme qui édite le code si vous en avez les moyen, le temps et la connaissance, mais dire prenez Linux car vous serez en securite est faux. Vous avez autant de chance face a la NSA et au Hacker que sous Windows. Et pour la protection de la vie privée vis a vis de Google & Co vous avez des outils qui vous protégè aussi bien sous Windows que sous Linux.
Pourquoi, dès qu'il y a un problème de vie privée ou de sécurité ou tout ce que tu veux, tu veux absolument démontrer qu'on a tort de penser que l'OpenSource c'est safe, alors que non seulement c'est généralement hors-sujet, mais en plus c'est pas forcément ce qu'on pense ?
T'es un troll anti-troll en fait, tu fais une frappe préventive anti troll pro-Linux ?
"Et pour la protection de la vie privée vis a vis de Google & Co" => encore une fois, hors-sujet ... Les questions de vie privée relatives aux grandes firmes (Google, Microsoft, etc.) n'ont pas la même dimension que celles qui sont soulevées par les pratiques de la NSA et de ses copains. Et y'a encore moins de rapport avec l'OpenSource. T'es vraiment un bon gros troll toi hein, faut que je t'engage ...
S'ils ont agi dans le cadre de la loi, dans un contexte légalement défini et dûment mandaté, on ne peut que se satisfaire du résultat.
Mais connaissant la nature d'une organisation hors de contrôle, avec des agissements à sa seule considération, là ça coince,
Avec les moyens à disposition (Interpol, FBI, NSA, et autres agences gouvernementales à travers le monde.) était-il encore nécessaire d'aller jusque-là pour stopper les agissements condamnables de certains.
Non, moi j'y vois juste une bonne excuse, encore une fois, pour faire accepter à la population des agissements loin des intentions réelles.
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Partager