IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Linux Discussion :

Espionnage : le gouvernement américain a-t-il tenté d’intégrer un backdoor dans Linux ?


Sujet :

Linux

  1. #21
    Membre régulier
    Profil pro
    Inscrit en
    Juin 2007
    Messages
    85
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juin 2007
    Messages : 85
    Points : 85
    Points
    85
    Par défaut
    Je ne comprend pas l'interêt de mettre un backdoor sur un os libre, alors qu'ils ont le controle sur le matos.

  2. #22
    Membre confirmé
    Profil pro
    Inscrit en
    Mars 2011
    Messages
    240
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mars 2011
    Messages : 240
    Points : 636
    Points
    636
    Par défaut
    Citation Envoyé par diallomad Voir le message
    Certains journalistes confondent fiction et réalité lorsqu'on parle des services secrets américains.
    Introduire un backdoor dans le kernel au su et au vu des centaines de développeurs qui bossent dessus.
    Heu...
    En principe, le logiciel libre permet que vous puissiez tomber sur un éventuel backdoor en recherchant quelque chose dans le source. Il est illusoire de se conforter dans le déni sous prétexte que d'autres font le boulot. D'autant plus qu'acheter unensemble de dev connus pour bosser sur un aspect précis de l'OS doit être à porter de bourse pour la NSA. Il est également possible qu'ils placent des dev à eux sur le projet. Des devs spécialisés dans la cryptographie...

  3. #23
    Futur Membre du Club
    Homme Profil pro
    Inscrit en
    Juin 2013
    Messages
    3
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations forums :
    Inscription : Juin 2013
    Messages : 3
    Points : 6
    Points
    6
    Par défaut
    le gouvernement américain a-t-il tenté d'intégrer un backdoor dans linux : oui
    le gouvernement américain a-t-il intégrer un backdoor dans linux : non

  4. #24
    Membre éprouvé Avatar de leminipouce
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Janvier 2004
    Messages
    754
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 40
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : Agroalimentaire - Agriculture

    Informations forums :
    Inscription : Janvier 2004
    Messages : 754
    Points : 1 251
    Points
    1 251
    Par défaut
    Citation Envoyé par GTSLASH Voir le message
    Car les autres sont des sociétés commerciale et qu'elle vivent de la vente de leurs logiciel/OS.

    Si la preuve serait faite pas un journaliste ou autre qu'ils distribuent dans leur produit du code fournis par un gouvernement, ils ne vendrait plus leurs produit et donc se serait la fin de leur activité.
    Euh... Tu étais dans une grotte ces 6 derniers mois ? La preuve a été faite qu'il y a une backdoor dans Skype. Produit Microsoft...

  5. #25
    Membre averti
    Profil pro
    Inscrit en
    Mars 2013
    Messages
    397
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mars 2013
    Messages : 397
    Points : 424
    Points
    424
    Par défaut
    Il y a eu un problème similaire sous BSD à l'époque. Mais après recherche dans le code, ils n'avaient rien trouvé.

    edit:
    Alleged FBI backdoor investigated

    On 11 December 2010, Gregory Perry sent an email to Theo de Raadt alleging that the FBI had paid some OpenBSD ex-developers 10 years previously to insert backdoors into the OpenBSD Cryptographic Framework. Theo de Raadt made the email public on 14 December by forwarding it to the openbsd-tech mailing list and suggested an audit of the IPsec codebase.[48][49] De Raadt's response was skeptical of the report and he invited all developers to independently review the relevant code. In the weeks that followed, bugs were fixed but no evidence of backdoors were found.[50]
    source: http://en.wikipedia.org/wiki/OpenBSD

    + L'histoire de la nsa key sous WIndows.

  6. #26
    Expert éminent

    Homme Profil pro
    Retraité
    Inscrit en
    Septembre 2002
    Messages
    2 174
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 73
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations professionnelles :
    Activité : Retraité

    Informations forums :
    Inscription : Septembre 2002
    Messages : 2 174
    Points : 6 490
    Points
    6 490
    Billets dans le blog
    2
    Par défaut
    Toutes ces infos me confortent dans un de mes choix :
    - Au moins un de mes PC est sans aucune communication avec le WEB et contient toutes mes données sensibles (Scans de factures, relevés bancaires etc...)

    Ca n'empèchera pas que certains pourront (peut-être) les voir, mais au moins une copie non modifiable restera à l'abris quelque part.

    Reste que la connexion permanente au WEB est un problème, quelque soient les protections mise en place. Quand les trous ne viennent pas d'un OS, ils viennent d'un navigateur, d'un logiciel, d'un fournisseur d'accès passoire etc... Plus ça va, plus il y a de trous.

  7. #27
    Membre chevronné

    Profil pro
    Inscrit en
    Décembre 2011
    Messages
    974
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Décembre 2011
    Messages : 974
    Points : 1 825
    Points
    1 825
    Par défaut
    Citation Envoyé par Pierre GIRARD Voir le message
    Toutes ces infos me confortent dans un de mes choix :
    - Au moins un de mes PC est sans aucune communication avec le WEB et contient toutes mes données sensibles (Scans de factures, relevés bancaires etc...)

    Ca n'empèchera pas que certains pourront (peut-être) les voir, mais au moins une copie non modifiable restera à l'abris quelque part.

    :
    pour bien faire, il faudrait aussi le mettre dans une cage de Faraday et/ou le blinder (écran et câble vidéo compris).
    Il faut aussi bosser dans une pièce sans vitre pour éviter la détection des vibrations de celle-ci et remonter ainsi aux frappes sur le clavier.

  8. #28
    Futur Membre du Club
    Inscrit en
    Juillet 2013
    Messages
    4
    Détails du profil
    Informations forums :
    Inscription : Juillet 2013
    Messages : 4
    Points : 5
    Points
    5
    Par défaut En code libre et ouvert, on peut comparer aisément
    Linux étant ouvert et libre, il est aisé de comparer un code donné avec un code d'origine garanti non trafiqué.....qui doit bien être conservé quelque part.

    Non.?

  9. #29
    Membre expérimenté Avatar de Uranne-jimmy
    Homme Profil pro
    Bioinformatique
    Inscrit en
    Décembre 2012
    Messages
    778
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Puy de Dôme (Auvergne)

    Informations professionnelles :
    Activité : Bioinformatique
    Secteur : Industrie Pharmaceutique

    Informations forums :
    Inscription : Décembre 2012
    Messages : 778
    Points : 1 420
    Points
    1 420
    Par défaut
    Linux étant ouvert et libre, il est aisé de comparer un code donné avec un code d'origine garanti non trafiqué.....qui doit bien être conservé quelque part.

    Non.?
    Quand il s'agit de violer les libertés, ils sont très fort, ils sont capable de faire passer un code donné pour une amélioration, et implanter un minibug qui fait toute la différence et qui n'est pas détectable facilement. Après on ne sait pas depuis quand ses affaires sont d'actualités donc à quel version devrions nous faire confiance ?

    L'idée d'un pc qui garde tout en Offline c'est bien, mais si on fait tout ça sur des pc online pour ensuite les exporter en sécurité, je vois pas l'intérêt de la démarche, en fait. Tout est une question de mesure, il faut pas s'enfermer dans un bunker mais prendre ses précautions quand on manipule des données sensibles, en entreprise, ça passe par des réseaux interne sans connexion ou des versions personnalisé d'un OS (comme la nasa a fait)

  10. #30
    Invité
    Invité(e)
    Par défaut
    Citation Envoyé par leminipouce Voir le message
    Euh... Tu étais dans une grotte ces 6 derniers mois ? La preuve a été faite qu'il y a une backdoor dans Skype. Produit Microsoft...
    Il y a aussi les "adaptations" de codes switching/routage faits par Cisco (et d'autres équipementiers) pour remporter des appels d'offre dans certains pays douteux. Argument : "si on le fait pas, d'autres le feront à notre place".

    Business is business.

    Steph

  11. #31
    Membre actif
    Profil pro
    Inscrit en
    Février 2008
    Messages
    113
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Février 2008
    Messages : 113
    Points : 205
    Points
    205
    Par défaut
    Aujourd'hui , on a 4 OS majeurs pour les particuliers.
    les produits Microsoft Boite US
    Les produits apple boite US
    les produits Google Boite US
    Et Linux

    Donc les 3 premiers étant des OS fermés fabriqués par des boîtes US, quelqu'un qui a quelque chose a caché va se rabattre sur Linux.

    Dès qu'on demande sur un forum comment protéger ses données : la réponse est "Installes Linux".

    Toutes les solutions proposés sur le web pour les ONG ou les journalistes d'investigation sont basés sur Linux
    Avec la paranoia "NSA", les distributions Linux ont explosés.

    Donc les barbouzes doivent pas être plus idiots que nous et ils savent que toutes les infos qu'on veut leur cacher vont se trouver sur des machines Linux.

    Après introduire des développeurs qui pointent chez eux dans les équipes de dév Linux doit être pas plus compliqués que d'introduire des taupes dans une cellule dormante djiadiste. Et ça a la barbe de Linus Torvalds.

    Après en introduisant régulièrement des bugs dans les distribs, certaines vont être découvertes avant la mise en ligne, d'autres vont être corrigés à posteriori par des patchs, d'autres sont pas encore découvertes.

    Après étant à l'origine du bug volontaire, ils ont pas à le chercher comme on fait pour les failles sur Ms ou iOS

    Qu'il y ait des backdoors dans les OS grand public, installés par les barbouzes, avec ou non le consentement des dirigeants de la structure qui gère l'OS, c'est pas une nouvelle.

    Après est ce que les barbouzes ont les moyens de scanner le contenu des milliards d'ordinateurs dans le monde ?

    Maintenant l'existance de ces backdoors dans les Os doit leur facilité le travail quand ils veulent scanner l'ordinateur de personnes qu'ils veulent surveiller.

  12. #32
    Expert éminent

    Homme Profil pro
    Retraité
    Inscrit en
    Septembre 2002
    Messages
    2 174
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 73
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations professionnelles :
    Activité : Retraité

    Informations forums :
    Inscription : Septembre 2002
    Messages : 2 174
    Points : 6 490
    Points
    6 490
    Billets dans le blog
    2
    Par défaut
    Citation Envoyé par Uranne-jimmy Voir le message
    ...L'idée d'un pc qui garde tout en Offline c'est bien, mais si on fait tout ça sur des pc online pour ensuite les exporter en sécurité, je vois pas l'intérêt de la démarche, en fait. Tout est une question de mesure, il faut pas s'enfermer dans un bunker mais prendre ses précautions quand on manipule des données sensibles, en entreprise, ça passe par des réseaux interne sans connexion ou des versions personnalisé d'un OS (comme la nasa a fait)
    La sécurité absolue n'existe pas, mais je me base en tant que particulier, pas en tant qu'entreprise. Donc capter des informations sur mon compte au moment où je les reçois est certes possible, mais très aléatoire (voir peu probable).

    En fait, pour moi, l'important est surtout de préserver l'intégrité de ces informations en les éloignant des curieux ou malfaisants. Donc, une fois à l'abrit, mon seulement elles ne sont plus modifiables par des mains malveillantes, mais même plus consultables.

    Encore une fois, c'est pas l'arme absolue, mais c'est quand même mieux.

  13. #33
    Nouveau membre du Club
    Inscrit en
    Septembre 2009
    Messages
    36
    Détails du profil
    Informations forums :
    Inscription : Septembre 2009
    Messages : 36
    Points : 36
    Points
    36
    Par défaut L'encryptage? Mais c'est très simple!
    http://www.developpez.com/actu/61626...ards-en-cours/

    Je suppose que sont très rares les développeurs Linux qui ont analysé les sources relatives au cryptage. En fait c'est simple: l'encryptage étant une affaire considérée comme étant si compliquée que c'est celle de spécialistes. Il suffit dont d'ajouter ce qui paraitrait être un bug pour que ce qui devait être crypté sur 1024 bits ne le soit que sur 32 (ou moins!), et comme le message semble bien crypté, tout le monde est content: les émetteurs, les récepteurs et les casseurs.

    Je suis convaincu que ceux qui ont vraiment besoin de crypter (genres Air Bus Industrie et autres Dassault) ont vu et fait le nécessaire!

  14. #34
    Rédacteur
    Avatar de Hinault Romaric
    Homme Profil pro
    Consultant
    Inscrit en
    Janvier 2007
    Messages
    4 570
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Consultant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Janvier 2007
    Messages : 4 570
    Points : 252 372
    Points
    252 372
    Billets dans le blog
    121
    Par défaut
    Espionnage : la NSA aurait effectivement demandé l’intégration d’un backdoor dans Linux
    selon le père de Linus Torvalds

    La NSA aurait approché Linus Torvalds, le père du kernel Linux, pour savoir s’il était possible d’ajouter une porte dérobée dans le noyau.

    Les documents publiés par Edward Snowden ont levé le voile depuis plusieurs mois sur un vaste programme d’espionnage à l’échelle mondiale des services secrets américains.

    Selon plusieurs rapports, la NSA et le FBI auraient approché des développeurs et plusieurs entreprises pour intégrer des backdoor dans des outils de sécurité ou pour contourner les mesures de protection (SSL, VPN) couramment utilisées par les internautes.

    Dans la foulée du tollé médiatique créé par cette affaire, Linus Torvalds, lors d’une séance de questions/réponses pendant la conférence LinuxCon, avait été interrogé le 18 septembre dernier pour savoir s’il avait déjà été approché par une agence du gouvernement américain pour ajouter une porte dérobée à Linux.

    Torvalds avait répondu « Non », tout en hochant la tête du haut vers le bas en signe d'acquiescement. Une réponse ironique qui laissait cependant planer le doute.



    Nils Torvalds, le père de Linus Torvalds, est revenu sur la réponse de son fils, lors d’une audition sur l’espionnage de la NSA.

    Membre du parlement européen, Nils Torvalds a déclaré que son fils, en répondant ainsi, était dans une « sorte de zone juridique libre. Il avait donné la réponse correcte, mais tout le monde a compris que la NSA l’avait approché ». La réponse de Nils faisait suite à une question de Christian Engström (euro-parlementaire pour le Parti pirate suédois) à une représentante de Microsoft afin de savoir si, le cas échéant, elle avait le droit de dire si la NSA avait demandé l’intégration de backdoor dans les logiciels de la société.



    Dans un billet sur son blog, Christian Engström estime que Linus Torvalds a sans doute répondu à la NSA qu’il ne pouvait pas insérer de backdoor même s’il le voulait, du fait de la disponibilité en open source du code Linux.

    En effet, l’intégration du moindre changement dans le noyau Linux doit passer par un processus d’approbation, et tous les ajouts de code sont inspectés par les administrateurs de chaque branche et par les développeurs.

    En 2003, il y avait déjà eu une tentative d’ajout d’un backdoor dans le noyau Linux, qui s’était cependant soldée par un échec, à cause de ce processus de développement.



    Source : falkvinge.net


    Et vous ?

    Qu'en pensez-vous ? Est-il possible d'ajouter un backdoor dans un logiciel open source, sans que les développeurs ne s'en rendent compte ?

  15. #35
    Expert éminent sénior
    Avatar de Lana.Bauer
    Femme Profil pro
    Administrateur systèmes et réseaux
    Inscrit en
    Novembre 2012
    Messages
    5 382
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : Allemagne

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux

    Informations forums :
    Inscription : Novembre 2012
    Messages : 5 382
    Points : 12 038
    Points
    12 038
    Par défaut
    Le système Linux nous prouve une fois de plus qu'il est le Meilleur en matière de sécurité.

  16. #36
    Expert éminent

    Homme Profil pro
    Retraité
    Inscrit en
    Septembre 2002
    Messages
    2 174
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 73
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations professionnelles :
    Activité : Retraité

    Informations forums :
    Inscription : Septembre 2002
    Messages : 2 174
    Points : 6 490
    Points
    6 490
    Billets dans le blog
    2
    Par défaut
    Citation Envoyé par Hinault Romaric Voir le message
    Et vous ?

    Qu'en pensez-vous ? Est-il possible d'ajouter un backdoor dans un logiciel open source, sans que les développeurs ne s'en rendent compte ?
    Totalement impossible ...? Peut-être pas, mais vite découvert ? Probablement.

    Dans tous les cas, ma confiance en Linux n'est pas ébranlée.

  17. #37
    Rédacteur
    Avatar de imikado
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Décembre 2006
    Messages
    5 239
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 42
    Localisation : France, Val de Marne (Île de France)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : Finance

    Informations forums :
    Inscription : Décembre 2006
    Messages : 5 239
    Points : 19 098
    Points
    19 098
    Billets dans le blog
    17
    Par défaut
    oui on peut tenter de l'ajouter, non elle sera vite découverte*.

    Pour les personnes que ça intéresse, vous pouvez retrouver dans chaque numéro de Linux Inside une page résumant les dernières évolutions du noyau en cours.

    *on se souvient de la découverte du "Big Boobs" ajouté par Microsoft: http://www.wired.com/wiredenterprise/2012/07/b16b00b5/

  18. #38
    Expert confirmé Avatar de fregolo52
    Homme Profil pro
    Développeur C
    Inscrit en
    Août 2004
    Messages
    2 366
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Développeur C

    Informations forums :
    Inscription : Août 2004
    Messages : 2 366
    Points : 5 382
    Points
    5 382
    Par défaut
    Citation Envoyé par Hinault Romaric Voir le message
    Qu'en pensez-vous ? Est-il possible d'ajouter un backdoor dans un logiciel open source, sans que les développeurs ne s'en rendent compte ?
    Par déduction, vu que ces sociétés sont américaines (donc plus soumises à la pression de la NSA), on peut dire qu'il y a un backdoor dans Windows et Mac OS ?

  19. #39
    Expert confirmé

    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Juillet 2009
    Messages
    1 030
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 40
    Localisation : France

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Juillet 2009
    Messages : 1 030
    Points : 4 205
    Points
    4 205
    Par défaut
    Je vois que le seul moyen de se protéger de big brother, c'est d'utiliser un peerblock avec une bonne liste d'ips.

    Ou alors d'utiliser Linux...

    Et bien sûr, d'éviter de mettre des vraies infos sur les sites internet US

  20. #40
    Membre émérite

    Profil pro
    Inscrit en
    Décembre 2003
    Messages
    3 995
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Décembre 2003
    Messages : 3 995
    Points : 2 522
    Points
    2 522
    Par défaut
    Une chose que j'aimerais comprendre, c'est sur quelles lois repose ce principe de secret qui semble s'imposer à tous les Étasuniens, désormais. Visiblement, Linus comme les représentants de Microsoft, Google ou Yahoo, n'est pas libre de dire tout ce qu'il sait sur les contacts qu'il a eu avec la NSA concernant la mise en place de dispositifs de surveillance dans le code dont il a la charge. Alors qu'il n'est ni militaire, ni membre des services secrets, ni même fonctionnaire. Dans tous les cas, cette militarisation rampante de la société étasunienne est dangereuse.

Discussions similaires

  1. Le gouvernement américain est une menace pour internet selon Zuckerberg
    Par Stéphane le calme dans le forum Actualités
    Réponses: 15
    Dernier message: 19/03/2014, 15h55
  2. Réponses: 25
    Dernier message: 20/10/2013, 22h04
  3. Réponses: 8
    Dernier message: 19/07/2013, 17h24

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo