[HS] Le gouvernement américain a-t-il tenté de mettre un accès secret dans Linux ?
Le
andre_debian

Le Monde.fr du 19.09.2013 à 18h31
www.lemonde.fr/technologies/article/2013/09/19/le-gouvernement-americain-a-=
t-il-tente-de-mettre-un-acces-secret-dans-linux_3481314_651865.html
maybe
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/201309192058.04615.andre_debian@numericable.fr
www.lemonde.fr/technologies/article/2013/09/19/le-gouvernement-americain-a-=
t-il-tente-de-mettre-un-acces-secret-dans-linux_3481314_651865.html
maybe
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/201309192058.04615.andre_debian@numericable.fr
Dans son message du 19/09/13 à 20:58, André a écrit :
D'où l'intérêt d'avoir le code source de tout programme (à commencer par le noyau).
Et comme une des principales caractéristiques des logiciels libres (ou à code source ouvert) est la disponibilité du code source, il se rait - malgré tout - préférable de privilégier ces logi ciels.
On peut compter sur les développeurs (voire les utilisateurs avancà ©s/expérimentés qui auditent le code source) pour se prému nir toute tentative d'introduction de "porte dérobée" ou, du moin s, détecter la présence de ce type de "fonctionnalité"...
Cordialement et à bientôt,
Stéphane.
Une messagerie gratuite, garantie à vie et des services en plus, à §a vous tente ?
Je crée ma boîte mail www.laposte.net
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Et alors ? Y est-il arrivé ?
Une discussion à la mode. Pas facile de savoir à qui elle sert ou
plutôt qui elle déssert... Le principe du logiciel libre est tout de
même robuste.
dom
--
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Dominique Asselineau
On peut qd même se poser la question avec la faille openssl,
due à une seule ligne, finalement corrigée au bout de 3 ans
sans tambours ni trompettes (aucun changelog, aucune annonce.)
Il est évident que la tentation demeure présente en permanence,
et si l'on ne peut négliger les apports de la NSA sur la sécurit é
de Linux, on ne peut pas non plus ignorer sa mission première…
Le problème, c'est le blackout imposé aux aimables participants
à l'insu de leur plein gré et sous peine de foudres administrativ es
salées s'ils osaient parler de ce qu'on leur a demandé de faire.
L'autre PB, ce sont les multiples angles d'attaques possible (kernel,
générateur de nombres aléatoires, mots de passe secrets des BIOSes,
etc) qui facilitent le travail de ceux qui voudraient tout savoir.
Quant au prétexte (les "multiples" tentatives terroristes
déjouées), il semble qu'elles soient en réalit醦 deux; donc
on a bien affaire à des gens qui veulent tout savoir sur tout le
monde, et particulièrement sur les mondes des affaires et financiers.
Comment croire qu'une organisation plus de 7 fois plus grosse que la
CIA ne fait pas d'intelligence économique, voire que sous le
boisseau, cela ne serait pas sa vocation première.
Et pour ce qui est du principe du logiciel libre, il est
malheureusement relativement facile (aux ingés spécialisés)
d'introduire des faiblesses dans des pgms, faiblesses qui ne
peuvent être détectées que lors d'analyses effectuées p ar
des spécialistes tant elles sont triviales d'apparence mais
très complexes en réalité (cf l'injonction précipità ©e de retrait de
publication du gus qui avait trouvé une faille profonde dans l'OS de
cisco il y a qq années.)
--
E : Ouais t'as vu, j'ai de la culture ! ^^
M : Tu parles des champignons entre tes orteils ?
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Voir à ce sujet le "Underhanded C contest".
http://underhanded.xcott.com/
Y.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Yves Rutschle
Intéressant, et c'est sans doute là que ça pêche: il es t si facile
de créer de l'evil code sans même s'en douter que C n'est sans do ute
pas le meilleur langage pour éviter les failles. (évidemment, com me
on parle de changer toute une culture, l'abandon de C n'est pas prêt
d'arriver et par voie de conséquence la disparition des failles
prendra… un certain temps:)
--
Jo: Et si on se mariait ?
Marionette: t'as pas trouvé plus romantique que sur IRC,
pour me faire ta demande... ?
Jo: Je t'ai envoyé un texto, mais ton portable est off...
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
wrote:
C'est déjà le cas, il n'y a qu'à voir certaines lignes de co de.
--
Xylo : Minute, je vais fermer quelques fenêtres avant.
Peekmo : T'as froid ?
Xylo : Non je lag -.-
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Dans son message du 20/09/13 à 08:42, Bzzz a écrit :
Dommage car je vois déjà une solution : revenir à l'assemble ur voire au langage machine. :-p
Cordialement et à bientôt,
Stéphane.
Une messagerie gratuite, garantie à vie et des services en plus, à §a vous tente ?
Je crée ma boîte mail www.laposte.net
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Non, le problème n'est pas le langage. D'ailleurs, si tu
regardes la solution gagnante du dernier concours, ça
marcherait en n'importe quel langage.
(bon ok, y'a des trucs que le C permet que d'autres ne
permettent pas, mais de façon générale ces autres langages
introduisent d'autres vulnérabilités qu'on n'aurait pas eu
en C.)
Y.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
s/intelligence/espionnage/g
On n'est pas des journaleux qui choppent tous les mots anglais à la mode
sans les comprendre parce que ça fait bien. Un peu d'efforts (^_^);
Surtout que là, il y a un sacré contre-sens !
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Le principe du logiciel libre est tout de
Robuste mais pas à l'abri de n'importe quelle "défaillance" humaine:
taupe de la NSA au sein de l'équipe de développement du noyau, trahison
d'un développeur, etc...
De quoi jeter les bases d'un roman écrit par John Le Carré par exemple.
--
Maderios
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/