[HS] Le gouvernement américain a-t-il tenté de mettre un accès secret dans Linux ?

Bonjour à tous les utilisateurs et développeurs de Debian :

Dans son message du 19/09/13 à 20:58, André a écrit :

Le Monde.fr du 19.09.2013 à 18h31

www.lemonde.fr/technologies/article/2013/09/19/le-gouvernement-americain- a-t-il-tente-de-mettre-un-acces-secret-dans-linux_3481314_651865.html

maybe ...

D'où l'intérêt d'avoir le code source de tout programme (à   commencer par le noyau).

Et comme une des principales caractéristiques des logiciels libres (ou à code source ouvert) est la disponibilité du code source, il se rait - malgré tout - préférable de privilégier ces logi ciels.

On peut compter sur les développeurs (voire les utilisateurs avancà ©s/expérimentés qui auditent le code source) pour se prému nir toute tentative d'introduction de "porte dérobée" ou, du moin s, détecter la présence de ce type de "fonctionnalité"...

Cordialement et à bientôt,

Stéphane.



Une messagerie gratuite, garantie à vie et des services en plus, à §a vous tente ?
Je crée ma boîte mail www.laposte.net

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/154838287.33148.1379620144491.JavaMail.www@wwinf8308

andre_debian@numericable.fr wrote on Thu, Sep 19, 2013 at 08:58:04PM +0200

Le Monde.fr du 19.09.2013 à 18h31

www.lemonde.fr/technologies/article/2013/09/19/le-gouvernement-americain-a-t-il-tente-de-mettre-un-acces-secret-dans-linux_3481314_651865.html

Et alors ? Y est-il arrivé ?

Une discussion à la mode. Pas facile de savoir à qui elle sert ou
plutôt qui elle déssert... Le principe du logiciel libre est tout de
même robuste.

dom
--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20130919202419.GA5874@telecom-paristech.fr

On Thu, 19 Sep 2013 22:24:19 +0200
Dominique Asselineau <asseline@telecom-paristech.fr> wrote:

Et alors ? Y est-il arrivé ?

Une discussion à la mode. Pas facile de savoir à qui elle sert ou
plutôt qui elle déssert... Le principe du logiciel libre est t out
de même robuste.

On peut qd même se poser la question avec la faille openssl,
due à une seule ligne, finalement corrigée au bout de 3 ans
sans tambours ni trompettes (aucun changelog, aucune annonce.)

Il est évident que la tentation demeure présente en permanence,
et si l'on ne peut négliger les apports de la NSA sur la sécurit é
de Linux, on ne peut pas non plus ignorer sa mission première…

Le problème, c'est le blackout imposé aux aimables participants
à l'insu de leur plein gré et sous peine de foudres administrativ es
salées s'ils osaient parler de ce qu'on leur a demandé de faire.

L'autre PB, ce sont les multiples angles d'attaques possible (kernel,
générateur de nombres aléatoires, mots de passe secrets des BIOSes,
etc) qui facilitent le travail de ceux qui voudraient tout savoir.

Quant au prétexte (les "multiples" tentatives terroristes
déjouées), il semble qu'elles soient en réalit醦 deux; donc
on a bien affaire à des gens qui veulent tout savoir sur tout le
monde, et particulièrement sur les mondes des affaires et financiers.

Comment croire qu'une organisation plus de 7 fois plus grosse que la
CIA ne fait pas d'intelligence économique, voire que sous le
boisseau, cela ne serait pas sa vocation première.

Et pour ce qui est du principe du logiciel libre, il est
malheureusement relativement facile (aux ingés spécialisés)
d'introduire des faiblesses dans des pgms, faiblesses qui ne
peuvent être détectées que lors d'analyses effectuées p ar
des spécialistes tant elles sont triviales d'apparence mais
très complexes en réalité (cf l'injonction précipità ©e de retrait de
publication du gus qui avait trouvé une faille profonde dans l'OS de
cisco il y a qq années.)

--
E : Ouais t'as vu, j'ai de la culture ! ^^
M : Tu parles des champignons entre tes orteils ?

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20130919224650.7086ada0@anubis.defcon1

On Thu, Sep 19, 2013 at 10:46:50PM +0200, Bzzz wrote:

Et pour ce qui est du principe du logiciel libre, il est
malheureusement relativement facile (aux ingés spécialisés)
d'introduire des faiblesses dans des pgms, faiblesses qui ne
peuvent être détectées que lors d'analyses effectuées par
des spécialistes tant elles sont triviales d'apparence mais
très complexes en réalité

Voir à ce sujet le "Underhanded C contest".
http://underhanded.xcott.com/

Y.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20130920055424.GN6847@naryves.com

On Fri, 20 Sep 2013 07:54:24 +0200
Yves Rutschle <debian.anti-spam@rutschle.net> wrote:

Voir à ce sujet le "Underhanded C contest".
http://underhanded.xcott.com/

Intéressant, et c'est sans doute là que ça pêche: il es t si facile
de créer de l'evil code sans même s'en douter que C n'est sans do ute
pas le meilleur langage pour éviter les failles. (évidemment, com me
on parle de changer toute une culture, l'abandon de C n'est pas prêt
d'arriver et par voie de conséquence la disparition des failles
prendra… un certain temps:)

--
Jo: Et si on se mariait ?
Marionette: t'as pas trouvé plus romantique que sur IRC,
pour me faire ta demande... ?
Jo: Je t'ai envoyé un texto, mais ton portable est off...

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20130920084153.5e8f9a43@anubis.defcon1

On Fri, 20 Sep 2013 10:30:13 +0200
stephane.gargoly@laposte.net wrote:

Dommage car je vois déjà une solution : revenir à l'assemb leur
voire au langage machine. :-p

C'est déjà le cas, il n'y a qu'à voir certaines lignes de co de.

--
Xylo : Minute, je vais fermer quelques fenêtres avant.
Peekmo : T'as froid ?
Xylo : Non je lag -.-

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20130920103617.0281c82d@anubis.defcon1

Bonjour à tous les utilisateurs et développeurs de Debian :

Dans son message du 20/09/13 à 08:42, Bzzz a écrit :

On Fri, 20 Sep 2013 07:54:24 +0200
Yves Rutschle wrote:

> Voir à ce sujet le "Underhanded C contest".
> http://underhanded.xcott.com/

Intéressant, et c'est sans doute là que ça pêche: il est si facile
de créer de l'evil code sans même s'en douter que C n'est sans doute
pas le meilleur langage pour éviter les failles. (évidemment, c omme
on parle de changer toute une culture, l'abandon de C n'est pas prêt
d'arriver et par voie de conséquence la disparition des failles
prendra… un certain temps:)

Dommage car je vois déjà une solution : revenir à l'assemble ur voire au langage machine. :-p

Cordialement et à bientôt,

Stéphane.



Une messagerie gratuite, garantie à vie et des services en plus, à §a vous tente ?
Je crée ma boîte mail www.laposte.net

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/795994993.56820.1379665813420.JavaMail.www@wwinf8316

On Fri, Sep 20, 2013 at 08:41:53AM +0200, Bzzz wrote:

> Voir à ce sujet le "Underhanded C contest".
> http://underhanded.xcott.com/

Intéressant, et c'est sans doute là que ça pêche: il est si facile
de créer de l'evil code sans même s'en douter que C n'est sans doute
pas le meilleur langage pour éviter les failles. (évidemment, comme
on parle de changer toute une culture, l'abandon de C n'est pas prêt
d'arriver et par voie de conséquence la disparition des failles
prendra... un certain temps:)

Non, le problème n'est pas le langage. D'ailleurs, si tu
regardes la solution gagnante du dernier concours, ça
marcherait en n'importe quel langage.

(bon ok, y'a des trucs que le C permet que d'autres ne
permettent pas, mais de façon générale ces autres langages
introduisent d'autres vulnérabilités qu'on n'aurait pas eu
en C.)

Y.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20130920085029.GH31984@naryves.com

Le jeudi 19 septembre 2013 à 22:46 +0200, Bzzz a écrit :

Comment croire qu'une organisation plus de 7 fois plus grosse que la
CIA ne fait pas d'intelligence économique, voire que sous le
boisseau, cela ne serait pas sa vocation première.

s/intelligence/espionnage/g

On n'est pas des journaleux qui choppent tous les mots anglais à la mode
sans les comprendre parce que ça fait bien. Un peu d'efforts (^_^);

Surtout que là, il y a un sacré contre-sens !


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/1379668613.8247.4.camel@jisui.aranha

On 09/19/2013 10:24 PM, Dominique Asselineau wrote:
Le principe du logiciel libre est tout de

même robuste.

Robuste mais pas à l'abri de n'importe quelle "défaillance" humaine:
taupe de la NSA au sein de l'équipe de développement du noyau, trahison
d'un développeur, etc...
De quoi jeter les bases d'un roman écrit par John Le Carré par exemple.
--
Maderios


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/523C154A.6030406@gmail.com