Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Discussion :
Je vais essayer d'être un peu moins "partisan" et "anti-US" que mes prédécesseurs :Envoyé par Tartare2240
Cela ne change surtout rien car tant qu'il s'agit de code "fermé", il n'y a aucune certitude que le code audité soit le même que celui mis en ligne.
Donc effectivement, même après ça, les USA pourront continuer leurs allégations (à tord ou à raison, on ne le saura jamais puisque le code est fermé).
Réinventer le copyright pour intégrer l’expertise indépendante
Bonjour,
Je suis content de voir que Kaspersky demande une expertise indépendante de son logiciel
Actuellement, la licence copyright interdit toute ouverture du code source même à des fins d’expertise sauf si un juge de demande
Résultat, les fabricants peux t’intégrer plein de Backdoor dans le matériel qu’on achète c’est dernières peuvent être utilisés à des fins de piratage ou d’espionnage
On ne sait jamais ce que le matériel qu’on achète où les applications ou encore le système d’exploitation fait exactement
Pour y remédier, je propose de promouvoir le logiciel libre et le matériel libre ou encore la trop duc Sion de licence copyright 2.0 autorisant expressément l’ouverture du code et du matériel à des fins d’expertise indépendante.
Que pensez-vous de cette idée ?
Meilleures salutations
Battant
Ça ne marche pas, parce que même si le code est propre (ce qui est difficile à vérifier), généralement on ne compile pas soit même l'application à partir du code source, donc l'application open source peut être modifier par d'autres :
La CIA s'est servie de VLC et de plusieurs autres logiciels portés par la communauté du libre
Des logiciels comme VLC, Firefox, Chrome, Opera, Thunderbird, Libre Office, Linux et 7-Zip ont déjà servi à espionner.
La CIA est salaud de modifier des applications comme VLC...
Keith Flint 1969 - 2019
On peut refuser les modifications de la CIA non Normalement le logiciel libre être en soir en c’est ce qui fait sa force . Donc on peut facilement repérer le nom de la CIA et la bannir des contributions du logiciel livré revenir en arrière .
Il s’agit du compilateur il faut accompagnateur Opponent source
Tout devrait te tromper une source y compris les compilateur
Question :
Comment fait la CIA pour espionner les logiciels libres ?
Ceci peut être dénonça Bloc Party pirate ce qui devrait s’occuper de ça
Suisse
https://www.partipirate.ch/
France
https://partipirate.org/
Merci pour vos renseignements
Que pensez-vous
Meilleures salutations
Battant
"Espionner un logiciel libre" ne sert à rien: tout est transparent. Vous pouvez lire le code source, et même voir l'historique des contributions.
Espionner des utilisateurs de logiciels libres, c'est beaucoup plus compliqué. Il faut avoir accès aux dépôts pour distribuer du malware (ça je doute que ça se fasse longtemps sans être remarqué), ou il faut avoir un accès physique à la machine, ou il faut exploiter une faille qui n'a pas encore été rendue publique.
La CIA n'a pas choisi un chemin compliqué. Beaucoup d'utilisateurs de Windows ont l'habitude de ne jamais récupérer leurs logiciels directement chez l'éditeur ou dans le store de leur distribution Windows. Au lieu de ça ils vont souvent chez des intermédiaires très variés (genre telecharger.com, softpedia.com, etc...), et là parfois, ce n'est plus un logiciel libre qu'il récupère, mais un truc privateur qui contient éventuellement du malware. La CIA appelle cela du "Fine Dining".
the package management systems and uninstalled
Bonjour,
Si les utilisateurs de Windows ont l’habitude de télécharger des logiciels sur telecharger.com par exemple
Historiquement, Windows n’était pas livré avec un package management system
Plus d’informations sur :
https://en.m.wikipedia.org/wiki/Package_manager ( articles en anglais )
Ce type de système permet à l’utilisateur d’installer de mettre à jour et de desinstaller facilement et proprement des programmes
À propos de désinstallation justement, déprogramme cinq Stahl facilement elle ne se désinstalle pas proprement sur Windows
Il faut désinstaller spécialisé comme révolution uninstalled
Pour info, j’ai entendu dire il y avait même un logiciel libre de désinstallation .
Que pensez-vous
Salutations
Battant
Battant
Non, c'est très simple. Il suffit de modifier le source à sa convenance, de compiler cette nouvelle version de la mettre en ligne et d'envoyer le lien aux sites putaclicks spécialisés dans le téléchargement C'est le même principe que pour les programmes piratés, les cracks et tout le resteEspionner des utilisateurs de logiciels libres, c'est beaucoup plus compliqué.
Sous windows les dépôts n'existent pas, même sous Linux un package indépendant peut être vérolé.il faut avoir accès aux dépôts pour distribuer du malware
Le seul téléchargement qui soit 99% fiable se fait sur le site officiel de l'auteur ou de la société distributrice, nulle part ailleurs.
Lire ce qui précède pour comprendre que ce genre de site qui ne fait qu'agréger des liens en vrac pour vendre de la pub est à fuir absolument.Si les utilisateurs de Windows ont l’habitude de télécharger des logiciels sur telecharger.com par exemple
Comment encourager un utilisateur d'aller sur putaclicks.ru pour chercher son application ? Ce n'est pas aussi simple que ça, à moins de vouloir espionner le 1er kikoulol venu qui installe tout ce qui bouge.
On a vu un exemple du 1% il y a peu de temps: CCleaner 5.33.
Pas besoin de l'encourager ni de l'envoyer se faire voir chez poutine, comme je l'ai dit il y-a pléthore de sites proposant du téléchargement légal avec shareware et freeware qui semblent honorables mais dont il est impossible de dire si ce qui est au bout du téléchargement correspond bien à la version d'origine ou pas.Comment encourager un utilisateur d'aller sur putaclicks.ru pour chercher son application ?
Mais c'est exactement ça, ces officines ratissent tout et trient ensuite. Même si la plupart des infos ne les intéressent pas directement elles peuvent toujours les négocier auprès d'entreprises diverses.à moins de vouloir espionner le 1er kikoulol venu qui installe tout ce qui bouge.
Bon exemple:On a vu un exemple du 1% il y a peu de temps: CCleaner 5.33.
http://www.huffingtonpost.fr/2017/09...pc_a_23213251/
Kaspersky reste persona non grata aux États-Unis, malgré ses efforts de coopération
Kaspersky reste persona non grata aux États-Unis, malgré ses efforts de coopération
Et pourrait envisager de porter plainte contre le gouvernement US
À peu près 15 % des agences gouvernementales américaines ont déclaré avoir détecté la présence de traces du logiciel antivirus de l’entreprise technologique russe Kaspersky Lab dans leurs systèmes. Cette annonce intervient dans un contexte tendu, sur fond de crise entre les États-Unis et la Russie. Il faut, en effet, rappeler que, depuis l’accession de Donald Trump à la magistrature suprême des USA et les rumeurs de collusions entre le camp Trump et la Russie sur une affaire de piratage qui auraient pu conduire au « trucage des dernières élections US », les services de renseignements américains et les différentes agences d’investigations gouvernementales soupçonnent très fortement la firme Kaspersky Lab d’être en réalité un pion du Kremlin susceptible de servir de vecteur d’attaque.
Jeanette Manfra, secrétaire adjointe pour la cybersécurité au Département de la sécurité intérieure (DHS), a déclaré que 94 % des 102 différentes agences gouvernementales US auraient participé à cette enquête visant à confirmer la suppression effective des produits de Kaspersky Lab. Par la suite, elle s’est exprimée devant la Chambre des Représentants des États-Unis en précisant que le DHS n’avait « actuellement aucun élément de preuve concluant » qui permettrait d’affirmer que l’ensemble du réseau ait été compromis à cause de l’utilisation du logiciel antivirus russe Kaspersky.
Cependant, elle n’a pas donné de détails concernant les agences qui disent avoir détecté les produits de Kaspersky Lab sur leurs systèmes ni sur celles qui sont encore en train d’auditer leurs systèmes. Elle a aussi rapporté aux législateurs qu’il était possible que les actions répressives contre Kaspersky Lab menées actuellement puissent conduire à un litige, sans pour autant préciser sa nature. Lorsqu’on lui a demandé si la société envisageait de poursuivre le gouvernement américain, une porte-parole de Kaspersky Lab avait, en effet, déclaré dans un communiqué que la société « continuait d’envisager toutes les options possibles ».
Pour rappel, au terme des investigations menées par le Federal Bureau of Investigation (FBI) et la prise de position du Sénat américain en faveur du bannissement des produits Kaspersky Lab de certaines institutions sensibles du pays, l’administration Trump a fini par annoncer au courant du mois de juillet dernier, l’éviction de l’entreprise Kaspersky Lab du répertoire des vendeurs agréés d’équipements technologiques pour les agences gouvernementales US. Par la suite, elle a ordonné en septembre dernier aux agences civiles américaines de retirer les solutions logicielles de l’entreprise Kaspersky Lab de leurs réseaux, après le vote d’une loi contraignante au Sénat.
Les responsables US se disaient extrêmement préoccupés par le fait que les logiciels de Kaspersky puissent être utilisés par les services de renseignement russes pour espionner le gouvernement américain. Le DHS a, d’ailleurs, adressé une directive à ses départements et agences de la branche exécutive fédérale afin qu’ils identifient, sous un délai de trente jours, l’ensemble des produits Kaspersky qui sont utilisés sur leurs systèmes et établissent un plan détaillé sur les deux mois à venir pour supprimer et ne plus utiliser ces produits dans un délai de 90 jours.
S’offusquant de cette série de prises de positions radicales des autorités américaines, Kaspersky Lab n’a pas manqué de signaler qu’il est inacceptable qu’elle soit aussi injustement accusée et traitée en l’absence de tout élément de preuve concret. L’entreprise a tenu à rappeler, à ce propos, qu’elle comptait déjà deux décennies d’activités ponctuées d’une éthique à laquelle il serait difficile de faire des reproches.
« Selon toute vraisemblance, Kaspersky Lab s’est retrouvée embarquée dans une querelle géopolitique où chaque camp s’emploie à utiliser notre entreprise comme un pion dans son jeu », avait déclaré la société moscovite spécialisée en cyberprotection. Cette dernière a, néanmoins, tenu à relativiser la situation en insistant sur le fait que « les ventes du gouvernement américain n’ont jamais constitué une part importante de l’activité de l’entreprise en Amérique du Nord », peu de temps avant que son fondateur n’annonce dans un tweet que « malgré les turbulences géopolitiques, nous restons dévoués à nos clients nord-américains. Trois bureaux régionaux seront ouverts courant 2018 ».
La société Kaspersky Lab a nié à plusieurs reprises avoir des liens avec n’importe quel gouvernement et martelé qu’elle n’aiderait jamais un gouvernement à mener des activités de cyberespionnage. De son côté, Moscou a rejeté toute implication de ses agences gouvernementales dans le processus des élections présidentielles américaines de 2016.
Dans un souci de transparence, l’éditeur d’antivirus russe Kaspersky a annoncé le mois dernier qu’il va demander à des entités indépendantes d’évaluer la sécurité de ses logiciels antivirus. Il sera dès lors possible que le code source de ses logiciels et futures mises à jour soit contrôlé par des experts de sécurité et des responsables gouvernementaux. Elle s’est aussi engagée à autoriser d’autres parties prenantes à évaluer d’autres aspects de la société, y compris le développement logiciel à compter du premier trimestre de l’année prochaine. Manfra a déclaré qu’une telle mesure ne serait « pas suffisante » pour répondre aux préoccupations du gouvernement américain, et ce, malgré tous les efforts de coopération déployés par Kaspersky Lab.
Source : Reuters
Et vous ?
Qu’en pensez-vous ?
Voir aussi
Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités
En France (ou en Europe) quelle est la part des agences gouvernementales qui utilisent des logiciels privateurs étrangers sans pouvoir auditer les sources et fonctionnalités cachées ? 99% ? 100% ?
aucun geste de Kaspersky ne pourra répondre aux exigences du gouvernement US puisque ce dernier ne veut pas de Kaspersky. Il est de mauvaise foi et on ne peut rien contre ça. Kaspersky les dérangent et ils veulent s'en débarrasser.
Clair que c'est de la mauvaise foi.
Trump l'a dit: "Make America Great again!".
Il(s) pousse(nt) pour du 100% américain.
Dehors les autres, alors la propagande russe marche bien...
Si la réponse vous a aidé, pensez à cliquer sur +1
Kaspersky : le président Donald Trump promulgue une loi interdisant l'utilisation des produits de l'éditeur
Kaspersky : le président Donald Trump promulgue une loi interdisant l'utilisation des produits de l'éditeur,
au sein du gouvernement
Le président Donald Trump a promulgué mardi une loi interdisant l'utilisation des produits édités par Kaspersky Lab au sein du gouvernement américain, mettant fin à un « bras de fer » entre l’entreprise russe et les agences fédérales américaines qui aura duré plusieurs mois.
Rappelons qu’en juin dernier, les sénateurs américains ont demandé d'interdire les produits de l’éditeur russe, utilisés par les militaires, en raison de la crainte que l'entreprise soit vulnérable à l'influence du gouvernement russe, le lendemain du jour où le FBI avait interrogé plusieurs de ses employés américains dans le cadre d'un sondage dans ses opérations.
Reuters avait alors rapporté que les agents du FBI ont visité les maisons des employés de Kaspersky dans plusieurs villes américaines, bien qu'aucun mandat de recherche n'ait été délivré, selon deux sources qui se sont exprimées sous couvert de l’anonymat étant donné qu’elles n'étaient pas autorisées à discuter de l’enquête du FBI.
Eugène Kaspersky
L'interdiction, incluse dans un projet de loi sur les dépenses de défense signé par Trump, vient donc renforcer une directive émise par l'administration Trump en septembre, selon laquelle les agences civiles devaient retirer les logiciels de Kaspersky Lab dans les 90 jours. La loi s'applique aux réseaux civils et militaires.
« L'affaire contre Kaspersky est bien documentée et profondément préoccupante. Cette loi est attendue depuis longtemps », a déclaré la sénatrice démocrate Jeanne Shaheen, qui a dirigé les appels au Congrès pour supprimer les logiciels de Kaspersky des ordinateurs du gouvernement. Elle a ajouté que le logiciel de l'entreprise représentait un « risque grave » pour la sécurité nationale américaine.
Kaspersky Lab a nié à plusieurs reprises avoir des liens avec n'importe quel gouvernement et a assuré qu'il ne venait en aide à aucun gouvernement dans une quelconque activité de cyberespionnage. D’ailleurs, dans une tentative d’effacer les soupçons, la société a déclaré en octobre qu'elle était prête à soumettre le code source de son logiciel et les mises à jour futures à des inspections par des parties indépendantes.
Les fonctionnaires américains ont déclaré que cette mesure, bien que bienvenue, ne serait pas suffisante.
Ce mardi, Kaspersky Lab a déclaré qu'il continuait à avoir de « sérieuses inquiétudes » au sujet de la loi « en raison de son approche géographique spécifique à la cybersécurité. »
Et d’ajouter que l'entreprise évaluait ses options et continuerait à « protéger ses clients contre les cybermenaces (tout en) collaborant à l'échelle mondiale avec la communauté de la sécurité informatique pour lutter contre la cybercriminalité. »
Christopher Krebs, un haut responsable de la cybersécurité au département de la Sécurité intérieure, a déclaré aux journalistes que presque tous les organismes gouvernementaux avaient complètement retiré les produits Kaspersky de leurs réseaux conformément à l'ordonnance de septembre.
La réponse officielle de Kaspersky à cette interdiction ne semble pas contenir d'informations susceptibles de modifier l'évaluation de Kaspersky Lab par l'administration, a-t-il terminé.
Source : Reuters
Et vous ?Mise à jour du 15/02/2018 : Kaspersky porte plainte contre le blocage américain
Le cabinet de cybersécurité Kaspersky Lab a intenté une poursuite visant la seconde des deux interdictions fédérales sur ses produits, notamment le décret qui interdit explicitement l'achat de produits Kaspersky au sein de l’administration publique. Un précédent procès concerne une directive du département de la Sécurité intérieure des États-Unis faisant mention de la même interdiction.
Il faut rappeler que la Maison-Blanche a estimé que Kaspersky a été impliquée dans la tentative de déstabiliser les dernières élections présidentielles américaines qui aurait été orchestrée par la Russie. Les Américains craignent que les produits de la marque ne soient utilisés par la Russie pour mener ses opérations d’espionnage, malgré le fait que l’entreprise a clamé haut et fort son innocence.
Pour Kaspersky, ce décret constitue un « projet de loi d'inconstitutionnalité », dans la mesure où la loi vise spécifiquement un individu ou un petit groupe.
Source : Axios
Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités
Les logiciels américains (Windows, Chrome, Norton, etc) espionnent le monde entier.
Donc au bout d'un temps le sénat américain à du se dire "Si on le fait, peut être que d'autres le feront !" et horrifié à l'idée de se faire espionner comme ils espionnent, ils essaient de prendre des mesures.
Bof...
Je pense que Moscou en a rien à foutre que Kaspersky soit interdit au sein du gouvernement américain...
Par contre le gouvernement russe aimerait bien qu'il existe des alternatives aux applications américaines mais en version Russe.
Parce que Facebook, Google, Twitter, Tinder aspirent toutes les informations personnels de leurs utilisateurs.
Cela existe déjà !Par contre le gouvernement russe aimerait bien qu'il existe des alternatives aux applications américaines mais en version Russe.
Pour Facebook tu as "contactnyé" (imprononçableParce que Facebook, Google, Twitter, Tinder aspirent toutes les informations personnels de leurs utilisateurs.) : https://fr.wikipedia.org/wiki/VKontakte , pour Google tu as yandex , disponible en autre en .fr (bientot aussi en .es .it .se et .de !) , mail.ru , rambler ...
Personnellement j'utilise yandex ...
Au passage en privilégiant des "provider" et produit "nationaux" les autorités des dits pays favorisent l’espionnage big brother ... La poste tunisienne , TPG en australie , La poste iranienne , post.lu au luxembourg , post.sk , laposte.net ...
Les USA accusent les russes pour ne pas qu'on les pointe du doigt d'espionnage.
Forcement eux, ils sont plus malins que les autres! (c'est gravé dans le marbre)
Mais comment ont-ils découvert que les russes espionnaient?
Si la réponse vous a aidé, pensez à cliquer sur +1
Depuis Snowden, tous les gouvernements sont bien conscients qu'ils sont espionné par les USA, mais la plupart trouvent que c'est normal.
NSA: Obama promet de ne plus écouter Merkel ou Hollande
C'est en piratant Kaspersky que des hackers israéliens ont découvert que la Russie avait volé des documents de la NSA
Tout cela reste à prouver.
Je ne crois plus les médias de masse, bien trop de mensonges et de propagandes.
Rappelez-vous que c'est à cause de cela qu'il y a des guerres.
Ils espionnent tous, alors pourquoi les américains seraient les gentils et les autres les méchants!
Les bons cowboys tuant les méchants indiens....
Si la réponse vous a aidé, pensez à cliquer sur +1
oui les medias sont la cause des guerres. Tout a fait... Il faut museler la presse. Les seuls source d'info fiable sont les comptes Twitter des politiques...Rappelez-vous que c'est à cause de cela qu'il y a des guerres.
Bravo ils t'ont bien lavé le cerveaux. Feliciation
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager