Kaspersky Lab fournit un accès à son code source !

Le par  |  9 commentaire(s)
Examen Code Source

Pour rassurer et se défendre face à des accusations d'espionnage, Kaspersky Lab lance un programme de transparence et va montrer son code source.

Patron et cofondateur de l'éditeur russe de solutions de sécurité Kaspersky Lab, Eugene Kaspersky avait dénoncé du " cyber-maccarthysme " face à la méfiance américaine, et avait proposé de divulguer du code source pour prouver ne pas agir de manière malveillante.

Depuis, les choses ont pris une drôle de tournure avec des articles de la presse américaine et des soupçons de liens dangereux entre Kaspersky Lab et les services de renseignement russes. Une affaire relativement floue, avec Kaspersky qui pourrait tout aussi bien être une victime collatérale de cyberespionnage.

L'idée de proposer un accès à son code source revient à la charge pour Kaspersky Lab qui annonce une initiative de transparence Global Transparency Initiative. Trois centres de transparence vont être ouverts en Asie, Europe et aux États-Unis, et le code source de l'entreprise pourra être examiné.

Effectué par un tiers de confiance (des noms pour une analyse indépendante seront prochainement communiqués), l'examen du code source de Kaspersky Lab pourra débuter d'ici le 1er trimestre 2018. D'autres procédures pour l'examen des mises à jour et des règles de détection de menaces suivront ultérieurement.

Kaspersky-Lab-Global-Transparency-Initiative

Sous certains aspects, l'initiative de Kaspersky Lab rappelle celle de Microsoft qui disposent de centres de transparence pour accueillir des organismes gouvernementaux désireux d'examiner le code source de certains produits comme Windows. Une manière de s'assurer qu'ils ne dissimulent pas une backdoor.

Kaspersky Lab fait en plus un geste en direction de la communauté des chercheurs en sécurité indépendants, avec des récompenses de jusqu'à 100 000 dollars pour la découverte de vulnérabilités critiques affectant ses outils.

" Nous sommes totalement ouverts et nous n'avons rien à cacher. Je crois qu'avec ces actions, nous serons capables de surmonter la méfiance et de soutenir notre engagement à protéger les personnes dans n'importe quel pays du monde ", déclare Eugene Kaspersky.

Il ajoute : " Nous devons rétablir la confiance dans les relations entre les entreprises, les gouvernements et les citoyens. "

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1985719
De toute manière, Trump va encore pondre une pendule sur Twitter en trouvant un prétexte bidon (comme lui) pour ne plus adopter KAV.

Mais que Microsoft scrute nos données ou que la NSA espionne nos dirigeants, là tout baigne
Le #1985723
Ulysse2K a écrit :

De toute manière, Trump va encore pondre une pendule sur Twitter en trouvant un prétexte bidon (comme lui) pour ne plus adopter KAV.

Mais que Microsoft scrute nos données ou que la NSA espionne nos dirigeants, là tout baigne


Sans compter que montrer le code source ne sert a rien si celui ci ne peut pas fournir toujours le même binaire au bit prêt, de manière a pouvoir comparer avec les binaires fournis tels quels, parce qu'il ne vont pas compiler a chaque install hein !
Le #1985730
LinuxUser a écrit :

Ulysse2K a écrit :

De toute manière, Trump va encore pondre une pendule sur Twitter en trouvant un prétexte bidon (comme lui) pour ne plus adopter KAV.

Mais que Microsoft scrute nos données ou que la NSA espionne nos dirigeants, là tout baigne


Sans compter que montrer le code source ne sert a rien si celui ci ne peut pas fournir toujours le même binaire au bit prêt, de manière a pouvoir comparer avec les binaires fournis tels quels, parce qu'il ne vont pas compiler a chaque install hein !


C'est ce que je me disais... Qui prouve que le code dévoilé est le même que celui de l'appli "sensible"...
Le #1985740
lebonga a écrit :

LinuxUser a écrit :

Ulysse2K a écrit :

De toute manière, Trump va encore pondre une pendule sur Twitter en trouvant un prétexte bidon (comme lui) pour ne plus adopter KAV.

Mais que Microsoft scrute nos données ou que la NSA espionne nos dirigeants, là tout baigne


Sans compter que montrer le code source ne sert a rien si celui ci ne peut pas fournir toujours le même binaire au bit prêt, de manière a pouvoir comparer avec les binaires fournis tels quels, parce qu'il ne vont pas compiler a chaque install hein !


C'est ce que je me disais... Qui prouve que le code dévoilé est le même que celui de l'appli "sensible"...


Rien justement, donc c'est juste de la com, ça vaut peau de balle
Le #1985775
skynet a écrit :

lebonga a écrit :

LinuxUser a écrit :

Ulysse2K a écrit :

De toute manière, Trump va encore pondre une pendule sur Twitter en trouvant un prétexte bidon (comme lui) pour ne plus adopter KAV.

Mais que Microsoft scrute nos données ou que la NSA espionne nos dirigeants, là tout baigne


Sans compter que montrer le code source ne sert a rien si celui ci ne peut pas fournir toujours le même binaire au bit prêt, de manière a pouvoir comparer avec les binaires fournis tels quels, parce qu'il ne vont pas compiler a chaque install hein !


C'est ce que je me disais... Qui prouve que le code dévoilé est le même que celui de l'appli "sensible"...


Rien justement, donc c'est juste de la com, ça vaut peau de balle


La conclusion est donc : face à ce genre d'accusation, à moins d'une inspection non (ou multi) partisane ayant accès à l'intérieur à tout ce qui se fait, ou à moins de se coucher et de baisser son froc, tu ne peux pas prouver ton innocence.

Maintenant, les accusations venant des États-Unis et autres vassaux, on sait ce qu'elle valent, rien du tout. Tandis qu'un lanceur d'alerte un peu bourrin qui force la transparence, là oui c'est difficile de nier après ça.
Le #1985792
Parfait, les bureaux d'études indépendants vont recevoir les outils pour analyser le code source des logiciels déjà en circulation. De cette manière, l'impérialisme US va prendre encore une leçon des Russes et trouver autre chose pour les diaboliser de nouveau. Next. Les USA qui fomentent des guerres depuis leurs créations, commencent sérieusement à nous emmerder. Pourtant, avec 100 millions de pauvres et la moitié qui se nourrissent avec des food stamp, ils devraient bien se mettre la tête dans le cul pour nous faire oublier leur modéle capitaliste néo-libéral
Le #1985800
LinuxUser a écrit :

Ulysse2K a écrit :

De toute manière, Trump va encore pondre une pendule sur Twitter en trouvant un prétexte bidon (comme lui) pour ne plus adopter KAV.

Mais que Microsoft scrute nos données ou que la NSA espionne nos dirigeants, là tout baigne


Sans compter que montrer le code source ne sert a rien si celui ci ne peut pas fournir toujours le même binaire au bit prêt, de manière a pouvoir comparer avec les binaires fournis tels quels, parce qu'il ne vont pas compiler a chaque install hein !


le code source sans le compilateur ne sert à rien.De plus le minimum pour un expert c'est de vérifier que le code source donne bien le bon binaire.
Par contre comme tous les antivirus kis/kav peut se mettre à jour et changer rapidement avec pour conséquence soit ouvrir des ports cachés ou au contraire fermer ceux de la NSA la rendant aveugle.
Avec cette histoire on entre dans une logique de guerre et le rétablissement d'un mur de séparation logiciel .Je ne serai pas étonné qu'une prochaine mesure soit l'isolement de certains pays au niveau d'internet obligeant certaines adresses ip à passer via des points particulier pour filtrer /bloquer.
Le #1985804
TroudhuK a écrit :

skynet a écrit :

lebonga a écrit :

LinuxUser a écrit :

Ulysse2K a écrit :

De toute manière, Trump va encore pondre une pendule sur Twitter en trouvant un prétexte bidon (comme lui) pour ne plus adopter KAV.

Mais que Microsoft scrute nos données ou que la NSA espionne nos dirigeants, là tout baigne


Sans compter que montrer le code source ne sert a rien si celui ci ne peut pas fournir toujours le même binaire au bit prêt, de manière a pouvoir comparer avec les binaires fournis tels quels, parce qu'il ne vont pas compiler a chaque install hein !


C'est ce que je me disais... Qui prouve que le code dévoilé est le même que celui de l'appli "sensible"...


Rien justement, donc c'est juste de la com, ça vaut peau de balle


La conclusion est donc : face à ce genre d'accusation, à moins d'une inspection non (ou multi) partisane ayant accès à l'intérieur à tout ce qui se fait, ou à moins de se coucher et de baisser son froc, tu ne peux pas prouver ton innocence.

Maintenant, les accusations venant des États-Unis et autres vassaux, on sait ce qu'elle valent, rien du tout. Tandis qu'un lanceur d'alerte un peu bourrin qui force la transparence, là oui c'est difficile de nier après ça.


C'est sûr, pas facile de connaitre le vrai du faux dans ces histoires.
Avant on accusait Huawei de planquer des backdoors dans leurs routeurs/commutateurs.

Soit c'était vrai, soit c'était pour protéger Cisco qui vendait alors 2x plus cher pour pas beaucoup mieux.
Le #1985851
jacob13 a écrit :

LinuxUser a écrit :

Ulysse2K a écrit :

De toute manière, Trump va encore pondre une pendule sur Twitter en trouvant un prétexte bidon (comme lui) pour ne plus adopter KAV.

Mais que Microsoft scrute nos données ou que la NSA espionne nos dirigeants, là tout baigne


Sans compter que montrer le code source ne sert a rien si celui ci ne peut pas fournir toujours le même binaire au bit prêt, de manière a pouvoir comparer avec les binaires fournis tels quels, parce qu'il ne vont pas compiler a chaque install hein !


le code source sans le compilateur ne sert à rien.De plus le minimum pour un expert c'est de vérifier que le code source donne bien le bon binaire.
Par contre comme tous les antivirus kis/kav peut se mettre à jour et changer rapidement avec pour conséquence soit ouvrir des ports cachés ou au contraire fermer ceux de la NSA la rendant aveugle.
Avec cette histoire on entre dans une logique de guerre et le rétablissement d'un mur de séparation logiciel .Je ne serai pas étonné qu'une prochaine mesure soit l'isolement de certains pays au niveau d'internet obligeant certaines adresses ip à passer via des points particulier pour filtrer /bloquer.


C'est déjà le cas...
on dit qu'internet en France, c'est le minitel 2.0, tout simplement car si tu habites a Marseille par exemple et que tu ping ton voisin ca passe par Paris...
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]