Open = troué

Le
Thierry
http://sid.rstack.org/blog/index.php/447-des-backdoors-dans-openbsd

Bon les rigolos qui disaient qu'avoir les sources etait signe de sécurite,
je vous souhaite de bonnes vacances a relire l'integralite des sources de
votre OS tout pourri.

Pendant ce temps là les utilisateurs de systemes d'exploitation de qualité
vont au ski.

Joyeux Noel. Et surtout bonne année.

--
Vainqueur du 1er WSOFRJCP
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 3
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Pascal
Le #22949781
Le 22/12/2010 11:47, Thierry a écrit :

http://sid.rstack.org/blog/index.php/447-des-backdoors-dans-openbsd

Bon les rigolos qui disaient qu'avoir les sources etait signe de sécurite,
je vous souhaite de bonnes vacances a relire l'integralite des sources de
votre OS tout pourri.

Pendant ce temps là les utilisateurs de systemes d'exploitation de qualité
vont au ski.

Joyeux Noel. Et surtout bonne année.



payer des vacances au ski pour passer son temps devant son pc à balancer
des trucs sans le moindre intérêt..... quel gachi

Joyeux noel aussi
Hugues
Le #22949841
Thierry
http://sid.rstack.org/blog/index.php/447-des-backdoors-dans-openbsd

Bon les rigolos qui disaient qu'avoir les sources etait signe de sécurite,
je vous souhaite de bonnes vacances a relire l'integralite des sources de
votre OS tout pourri.



Je me demande si on aurait eu cette info si ça n'était pas du code ouvert...

--
Hugues Hiegel [http://www.hiegel.fr/~hugues/]
Hugues
Le #22949831
Thierry
http://sid.rstack.org/blog/index.php/447-des-backdoors-dans-openbsd

Bon les rigolos qui disaient qu'avoir les sources etait signe de sécurite,
je vous souhaite de bonnes vacances a relire l'integralite des sources de
votre OS tout pourri.



Sans compter que tu n'as rien lu :

« Tout ça pour dire que techniquement, il est possible que des backdoors
aient été introduites dans du code source ouvert sans que ça se
voit. Damien Miller propose quelques exemples de pistes à explorer. À
supposer que les backdoors en question aient existé, qu'elles aient pu
tenir dix ans est une autre question : elles auront pu être découvertes,
très probablement prises pour de simples bugs, et corrigées, et/ou le
code aura pu être remplacé à la faveur d'une réécriture. Ou être passé à
travers les mailles du filet. Mais, il sera extrêmement difficile de
démontrer leur présence, et quasiment impossible d'en démontrer
l'absence... »


Pour le moment, ce n'est que du caca nerveux... On verra bien par la
suite ce qu'il en est exactement.

--
Hugues Hiegel [http://www.hiegel.fr/~hugues/]
Thierry
Le #22949871
Hugues news::


Thierry
http://sid.rstack.org/blog/index.php/447-des-backdoors-dans-openbsd

Bon les rigolos qui disaient qu'avoir les sources etait signe de
sécurite, je vous souhaite de bonnes vacances a relire l'integralite
des sources de votre OS tout pourri.



Sans compter que tu n'as rien lu :

« Tout ça pour dire que techniquement, il est possible que des
backdoors aient été introduites dans du code source ouvert
sans que ça se voit. Damien Miller propose quelques exemples de
pistes à explorer. À supposer que les backdoors en question aient
existé, qu'elles aient pu tenir dix ans est une autre question :
elles auront pu être découvertes, très probablement prises pour de
simples bugs, et corrigées, et/ou le code aura pu être remplacé
à la faveur d'une réécriture. Ou être passé à travers les
mailles du filet. Mais, il sera extrêmement difficile de
démontrer leur présence, et quasiment impossible d'en
démontrer l'absence... »


Pour le moment, ce n'est que du caca nerveux... On verra bien par
la suite ce qu'il en est exactement.



L'important c'est cela:

"Tout ça pour dire que techniquement, il est possible que des
backdoors aient été introduites dans du code source ouvert
sans que ça se voit"

Avec les exemple du contest de code C obscur, on voir bien qu'il est
possible d'introduire des backdoor / failles de façon insidueuse.



--
Vainqueur du 1er WSOFRJCP
PP
Le #22949981
Le 22/12/2010 12:43, Thierry a écrit :
Hugues news::


Thierry
http://sid.rstack.org/blog/index.php/447-des-backdoors-dans-openbsd

Bon les rigolos qui disaient qu'avoir les sources étaient signés de
sécurité, je vous souhaite de bonnes vacances à relire l’intégralité
des sources de votre OS tout pourri.



Sans compter que tu n'as rien lu :

« Tout ça pour dire que techniquement, il est possible que des
backdoors aient été introduites dans du code source ouvert
sans que ça se voit. Damien Miller propose quelques exemples de
pistes à explorer. À supposer que les backdoors en question aient
existé, qu'elles aient pu tenir dix ans est une autre question :
elles auront pu être découvertes, très probablement prises pour de
simples bugs, et corrigées, et/ou le code aura pu être remplacé
À la faveur d'une réécriture. Ou être passé à travers les
mailles du filet. Mais, il sera extrêmement difficile de
démontrer leur présence, et quasiment impossible d'en
démontrer l'absence... »


Pour le moment, ce n'est que du caca nerveux... On verra bien par
la suite ce qu'il en est exactement.



L'important c'est cela:

"Tout ça pour dire que techniquement, il est possible que des
backdoors aient été introduites dans du code source ouvert
sans que ça se voit"

Avec les exemple du contest de code C obscur, on voir bien qu'il est
possible d'introduire des backdoor / failles de façon insidieuse.



apprend déjà à paramétrer ton lecteur de news, ce sera plus facile à lire.

Et backdoors ou pas, il y a plusieurs choses que je note.
C'est que dans le logiciel libre, il faut que le FBI paye des
développeurs pour arriver à leur fin. Avec Windows ou MacOS, je ne suis
pas tout à fait sûr qu'il faille être aussi discret, et qu'un simple
coup de téléphone à Redmond ou Cupertino suffit pour se faire ouvrir une
backdoor ! ;)
Et au moins, en opensource, on a la possibilité de contrôler. C'est
toute la différence entre la sécurité et le sentiment de sécurité.

Et puis on peut disserter pendant des heures.
De toute façon, qu'est-ce que cela peut vous foutre qu'on utilise autre
chose que Windows ?
Nicolas George
Le #22950071
Thierry , dans le message écrit :
Bon les rigolos qui disaient qu'avoir les sources etait signe de sécurite,



Ça l'est. Lis-le, ton article de merde : « aurait supervisé », « aurait été
le directeur technique », « Je n'ai évidemment aucune idée sur la véracité
ou non de cette annonce », etc.

C'est bien simple : s'il y a des backdoors, elles sont visibles dans le
code, et comme le code est disponible, il suffit de les montrer. Personne ne
l'a fait.

Donc ces allégations sont remplies de pisse et de vent, tout comme ceux qui
les propagent.
Thierry
Le #22950241
Nicolas George news:4d11fde7$0$1215$:

Thierry , dans le message a
écrit :
Bon les rigolos qui disaient qu'avoir les sources etait signe de
sécurite,



Ça l'est. Lis-le, ton article de merde 



Article de merde ?? L'auteur est quand même fiable (c'est pas du zataz) et
plutot pro linux.

: « aurait supervisé »,
« aurait été le directeur technique », « Je n'ai évidemment aucune
idée sur la véracité ou non de cette annonce », etc.

C'est bien simple : s'il y a des backdoors, elles sont visibles dans
le code,



Justement non: les primitives de crypto ne sont pas accessibles a la
comprénsion du commun des develloppeur. Combien de failles ont été trouvées
par des erreurs de programmation dans ce genre de librairies ?
Cet article montre que ces failles peuvent être provoquées et quasi
invisibles quand bien même les sources soient dispos.

et comme le code est disponible, il suffit de les montrer.
Personne ne l'a fait.

Donc ces allégations sont remplies de pisse et de vent, tout comme
ceux qui les propagent.



On t'a reconnu Hugolinoto.

--
Vainqueur du 1er WSOFRJCP
Kevin Denis
Le #22950261
Le 22-12-2010, Thierry

http://sid.rstack.org/blog/index.php/447-des-backdoors-dans-openbsd



Tss, tsss:
http://marc.info/?l=openbsd-tech&m9296046123471&w=2

Bon les rigolos qui disaient qu'avoir les sources etait signe de sécurite,



c'est le cas. J'attends toujours qu'on me prouve que _NSAKEY n'existe
pas.
Au passage, j'espère que tu n'utilisais pas windows en français? Et que
tu n'as rien fait d'importance avec?
Je cite: "Heureux possesseurs de Windows Francophones, il semblerait que
certaines fonctions cryptographiques de votre OS (pas toutes, rassurez
vous) vous propose 32768 fois moins d'entropie qu'un OpenSSH sous Debian. "

je vous souhaite de bonnes vacances a relire l'integralite des sources de
votre OS tout pourri.



Il y en a même qui écoutent le code source, dingue!
http://www.linux.fm/

Joyeux Noel. Et surtout bonne année.



Une parole sensée, c'est Noël qui fait ça?
--
Kevin
Thierry
Le #22950471
Kevin Denis news::

Bon les rigolos qui disaient qu'avoir les sources etait signe de
sécurite,



c'est le cas. J'attends toujours qu'on me prouve que _NSAKEY n'existe
pas.



??

Au passage, j'espère que tu n'utilisais pas windows en français? Et
que tu n'as rien fait d'importance avec?
< http://expertmiami.blogspot.com/2008/06/francaises-francais-time-to-b
end-over.html > Je cite: "Heureux possesseurs de Windows Francophones,
il semblerait que certaines fonctions cryptographiques de votre OS
(pas toutes, rassurez vous) vous propose 32768 fois moins d'entropie
qu'un OpenSSH sous Debian. "



Ca confirme ce que je disais: faille involontaire ou provoquée.
Ca montre aussi qu'on peut trouver des failles sans le source.
Voire que l'accessibilité au source donne un faux sentiment de sécurité.

je vous souhaite de bonnes vacances a relire l'integralite des
sources de votre OS tout pourri.



Il y en a même qui écoutent le code source, dingue!
http://www.linux.fm/



:-) Y'a de grands malades.

Joyeux Noel.


--
Vainqueur du 1er WSOFRJCP
Nicolas George
Le #22950521
Thierry , dans le message écrit :
Justement non: les primitives de crypto ne sont pas accessibles a la
comprénsion du commun des develloppeur.



Elles sont accessibles à ceux qui comprennent le code, c'est suffisant pour
les montrer. Et des développeurs capables de les comprendre, il y en a
pléthore.

Personne n'a montré ces backdoors => elles n'existent pas, point.

Essaie de faire le même raisonnement avec un code source fermé, qu'on
rigole...
Publicité
Poster une réponse
Anonyme