Comment penser sérieusement qu'il n'y a pas de backdoor dans les produits autant commerciaux que libre ??
Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Discussion :
Comment penser sérieusement qu'il n'y a pas de backdoor dans les produits autant commerciaux que libre ??
vie privée sécurité et NSA
Bonjour,
Franchement, même si torvalde n'avais pas le droit de dire s'il était en contact avec la NSA ou pas, il faut qu'il le dise même chose pour apple et microsoft. Il faut que ça se sache quitte à ce qu'il y ait des procès après. Mais au moment du procès, l'info sera connu et ça sera trop tard pour la NSA. Si ça continue, on peut se demander a qui confier ces données pour qu'elles reste privées et ne tombe pas dans les mains de pirate comme la NSA. Car oui, Ce sont des pirate, il me font peur, je ne sais pas ce qu'il savent sur moi même si c'est pas demains que j'irais aux USA.
En ce qui concerne le chiffrement des données, je m'était fait un certificat de sécurité auprès de thawte avant les attentats du mardi 11 sepembre 20001. J'avais proposé à un ami d'en faire de mêmes pour communiquer par mail de manière sécurisée.
Cet ami informaticien n'était pas convaincu et m'avais proposé pgp.
Qu'en pensez-vous ?
Cette page est-elle fiable ?
http://prism-break.org/
Merci pour votre réponse ?
Salutations
Désolé mais nous ne vivons pas a la meme époqueEnvoyé par Battant
Plus sérieusement il y a sécurité et paranoia. Je ne suis pas sur que les emails des Mr et Mme Tout le monde soit si confidentiels. Si tu fait attention Google comme beaucoup d'autres des technologies misent tout sur la sécurité (authentification a deux facteurs, envoie a un ami, IP non-reconnue...), va sur le site de ta banque, regarde la sécurité et on en reparlera.
Tu oublie que se mettre à dos la NSA, c'est se mettre à dos une bonne partie du monde...
Regarde Julian Assange, Bradley Mannings ou bien Edward Snowden.
T'as beau savoir des trucs, quand tu vois le sort qui leur est réservé, tu te poses sérieusement la question de savoir si oui ou non tu vas décider d'ouvrir ta grande bouche... Même si tu t'appelles Linus Torvalds...
Je vous conseil de rechercher ces mots clés : "Strange Loops: Ken Thompson and the Self-referencing C Compiler" "SELinux" "NSA"
Assez intéressant.
Comme tu le fais remarquer indirectement (http://scienceblogs.com/goodmath/200...nis-ritchie-a/) le problème du compilateur et de l'injection de code est très complexe et reviens au problème de preuve de programme : comment compiler un programme prouvé : en utilisant un compilateur prouvé, comment prouver un compilateur en le compilant avec un compilateur prouvé etc.Je vous conseil de rechercher ces mots clés : "Strange Loops: Ken Thompson and the Self-referencing C Compiler" "SELinux" "NSA"
Les gens qui seront le moins vulnérable à tout ceci seront ceux qui auront un vieux tél mobile incapable d'aller sur Internet, qui ne connecteront pas leur PC sur Internet (inenvisageable actuellement ), voire pas de téléphone. Ce sera aussi des suspects potentiels.
Ma page sur developpez.com : http://chrtophe.developpez.com/ (avec mes articles)
Mon article sur le P2V, mon article sur le cloud
Consultez nos FAQ : Windows, Linux, Virtualisation
Perso si j'avais vraiment des choses à cacher, je pense que c'est cette méthode que j'utiliserais.
Pas de ne pas avoir internet du tout bien sur, mais avoir un ordinateur non-connecté où tous les documents sensibles se trouverait dessus.
Bon c'est sur, pas simple pour travailler, mais au moins tu peux avoir l'esprit tranquille, tant que le média qui sert de transfert entre le pc connecté et le non-connecté n'est pas contaminé.
Il y a une époque où j'utilisais l'excellent Truecrypt, avec un disque virtuel, et un fichier vidéo comme mot de passe (ça c'est cool.. Pouvoir choisir n'importe quel binaire comme clef).
Ca me servait à stocker tous mes mots de passe.
Mais je ne m'en sert plus. Si la personne est déjà sur le pc lorsque tu tapes le mot de passe ou rentres la clef. Et si tu n'y es pas, bah il a juste à attendre que tu le fasses ^
En gros c'est encore plus sur d'avoir ses mots de passe sur papier..
Par contre niveau téléphone, mon internet est allumé uniquement quand je l'utilise. Car les OS téléphone sont relativement récents, et puis ça bouffe beaucoup de batterie inutilement en plus de ça (tout comme laisser la wifi ou le bluetooth allumé).
le gouvernement américain a-t-il tenté d'intégrer un backdoor dans linux : oui
le gouvernement américain a-t-il intégrer un backdoor dans linux : non
Toutes ces infos me confortent dans un de mes choix :
- Au moins un de mes PC est sans aucune communication avec le WEB et contient toutes mes données sensibles (Scans de factures, relevés bancaires etc...)
Ca n'empèchera pas que certains pourront (peut-être) les voir, mais au moins une copie non modifiable restera à l'abris quelque part.
Reste que la connexion permanente au WEB est un problème, quelque soient les protections mise en place. Quand les trous ne viennent pas d'un OS, ils viennent d'un navigateur, d'un logiciel, d'un fournisseur d'accès passoire etc... Plus ça va, plus il y a de trous.
pour bien faire, il faudrait aussi le mettre dans une cage de Faraday et/ou le blinder (écran et câble vidéo compris).
Il faut aussi bosser dans une pièce sans vitre pour éviter la détection des vibrations de celle-ci et remonter ainsi aux frappes sur le clavier.
En code libre et ouvert, on peut comparer aisément
Linux étant ouvert et libre, il est aisé de comparer un code donné avec un code d'origine garanti non trafiqué.....qui doit bien être conservé quelque part.
Non.?
Quand il s'agit de violer les libertés, ils sont très fort, ils sont capable de faire passer un code donné pour une amélioration, et implanter un minibug qui fait toute la différence et qui n'est pas détectable facilement. Après on ne sait pas depuis quand ses affaires sont d'actualités donc à quel version devrions nous faire confiance ?Linux étant ouvert et libre, il est aisé de comparer un code donné avec un code d'origine garanti non trafiqué.....qui doit bien être conservé quelque part.
Non.?
L'idée d'un pc qui garde tout en Offline c'est bien, mais si on fait tout ça sur des pc online pour ensuite les exporter en sécurité, je vois pas l'intérêt de la démarche, en fait. Tout est une question de mesure, il faut pas s'enfermer dans un bunker mais prendre ses précautions quand on manipule des données sensibles, en entreprise, ça passe par des réseaux interne sans connexion ou des versions personnalisé d'un OS (comme la nasa a fait)
La sécurité absolue n'existe pas, mais je me base en tant que particulier, pas en tant qu'entreprise. Donc capter des informations sur mon compte au moment où je les reçois est certes possible, mais très aléatoire (voir peu probable).
En fait, pour moi, l'important est surtout de préserver l'intégrité de ces informations en les éloignant des curieux ou malfaisants. Donc, une fois à l'abrit, mon seulement elles ne sont plus modifiables par des mains malveillantes, mais même plus consultables.
Encore une fois, c'est pas l'arme absolue, mais c'est quand même mieux.
Aujourd'hui , on a 4 OS majeurs pour les particuliers.
les produits Microsoft Boite US
Les produits apple boite US
les produits Google Boite US
Et Linux
Donc les 3 premiers étant des OS fermés fabriqués par des boîtes US, quelqu'un qui a quelque chose a caché va se rabattre sur Linux.
Dès qu'on demande sur un forum comment protéger ses données : la réponse est "Installes Linux".
Toutes les solutions proposés sur le web pour les ONG ou les journalistes d'investigation sont basés sur Linux
Avec la paranoia "NSA", les distributions Linux ont explosés.
Donc les barbouzes doivent pas être plus idiots que nous et ils savent que toutes les infos qu'on veut leur cacher vont se trouver sur des machines Linux.
Après introduire des développeurs qui pointent chez eux dans les équipes de dév Linux doit être pas plus compliqués que d'introduire des taupes dans une cellule dormante djiadiste. Et ça a la barbe de Linus Torvalds.
Après en introduisant régulièrement des bugs dans les distribs, certaines vont être découvertes avant la mise en ligne, d'autres vont être corrigés à posteriori par des patchs, d'autres sont pas encore découvertes.
Après étant à l'origine du bug volontaire, ils ont pas à le chercher comme on fait pour les failles sur Ms ou iOS
Qu'il y ait des backdoors dans les OS grand public, installés par les barbouzes, avec ou non le consentement des dirigeants de la structure qui gère l'OS, c'est pas une nouvelle.
Après est ce que les barbouzes ont les moyens de scanner le contenu des milliards d'ordinateurs dans le monde ?
Maintenant l'existance de ces backdoors dans les Os doit leur facilité le travail quand ils veulent scanner l'ordinateur de personnes qu'ils veulent surveiller.
L'encryptage? Mais c'est très simple!
http://www.developpez.com/actu/61626...ards-en-cours/
Je suppose que sont très rares les développeurs Linux qui ont analysé les sources relatives au cryptage. En fait c'est simple: l'encryptage étant une affaire considérée comme étant si compliquée que c'est celle de spécialistes. Il suffit dont d'ajouter ce qui paraitrait être un bug pour que ce qui devait être crypté sur 1024 bits ne le soit que sur 32 (ou moins!), et comme le message semble bien crypté, tout le monde est content: les émetteurs, les récepteurs et les casseurs.
Je suis convaincu que ceux qui ont vraiment besoin de crypter (genres Air Bus Industrie et autres Dassault) ont vu et fait le nécessaire!
Espionnage : la NSA aurait effectivement demandé l’intégration d’un backdoor dans Linux
selon le père de Linus Torvalds
La NSA aurait approché Linus Torvalds, le père du kernel Linux, pour savoir s’il était possible d’ajouter une porte dérobée dans le noyau.
Les documents publiés par Edward Snowden ont levé le voile depuis plusieurs mois sur un vaste programme d’espionnage à l’échelle mondiale des services secrets américains.
Selon plusieurs rapports, la NSA et le FBI auraient approché des développeurs et plusieurs entreprises pour intégrer des backdoor dans des outils de sécurité ou pour contourner les mesures de protection (SSL, VPN) couramment utilisées par les internautes.
Dans la foulée du tollé médiatique créé par cette affaire, Linus Torvalds, lors d’une séance de questions/réponses pendant la conférence LinuxCon, avait été interrogé le 18 septembre dernier pour savoir s’il avait déjà été approché par une agence du gouvernement américain pour ajouter une porte dérobée à Linux.
Torvalds avait répondu « Non », tout en hochant la tête du haut vers le bas en signe d'acquiescement. Une réponse ironique qui laissait cependant planer le doute.
Nils Torvalds, le père de Linus Torvalds, est revenu sur la réponse de son fils, lors d’une audition sur l’espionnage de la NSA.
Membre du parlement européen, Nils Torvalds a déclaré que son fils, en répondant ainsi, était dans une « sorte de zone juridique libre. Il avait donné la réponse correcte, mais tout le monde a compris que la NSA l’avait approché ». La réponse de Nils faisait suite à une question de Christian Engström (euro-parlementaire pour le Parti pirate suédois) à une représentante de Microsoft afin de savoir si, le cas échéant, elle avait le droit de dire si la NSA avait demandé l’intégration de backdoor dans les logiciels de la société.
Dans un billet sur son blog, Christian Engström estime que Linus Torvalds a sans doute répondu à la NSA qu’il ne pouvait pas insérer de backdoor même s’il le voulait, du fait de la disponibilité en open source du code Linux.
En effet, l’intégration du moindre changement dans le noyau Linux doit passer par un processus d’approbation, et tous les ajouts de code sont inspectés par les administrateurs de chaque branche et par les développeurs.
En 2003, il y avait déjà eu une tentative d’ajout d’un backdoor dans le noyau Linux, qui s’était cependant soldée par un échec, à cause de ce processus de développement.
Source : falkvinge.net
Et vous ?
Vous souhaitez participer aux rubriques .NET ? Contactez-moi
Si déboguer est l’art de corriger les bugs, alors programmer est l’art d’en faire
Mon blog, Mes articles, Me suivre sur Twitter
En posant correctement votre problème, on trouve la moitié de la solution
Le système Linux nous prouve une fois de plus qu'il est le Meilleur en matière de sécurité.
Pourtant OpenBSD n'est pas un linux
Cette affirmation est tout de même très prétentieuse...
Sécurité ou respect de la vie privée ?
As-tu des études le prouvant ou est-ce une idée reçue ?
Quel est le pourcentage d'utilisateur grand public Windows et ainsi quel est le ratio adapté d'attaque par utilisateur d'OS ? C'est comme dire que Ferrari a les moteurs les plus fiables car ils n'ont que quelques pannes dans l'année alors que Toyota en a des millions
Répondre avec citation
Partager