IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Actualités Discussion :

La Russie demande à examiner les codes sources des logiciels d'Apple et SAP

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    Mars 2013
    Messages
    9 016
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : Mars 2013
    Messages : 9 016
    Points : 208 455
    Points
    208 455
    Par défaut La Russie demande à examiner les codes sources des logiciels d'Apple et SAP
    La Russie demande à examiner les codes sources des logiciels d'Apple et SAP,
    une mesure supplémentaire d'anti-espionnage

    Reuters rapporte que le ministre des communications Nikolai Nikiforov vient d'inviter SAP, l’éditeur allemand de logiciels de gestion, et le groupe américain Apple à donner un accès au code source de leurs logiciels. Nos confrères précisent d’ailleurs que la requête avait été présentée lors d’une rencontre entre le ministre, Peter Engrob Nielsen, directeur général d’Apple en Russie, et son homologue chez SAP, Vyacheslav Orekhov. Pour l’heure les deux sociétés se sont refusées à tout commentaire.

    Pour justifier cette demande, le ministre avance les révélations d’Edward Snowden, encore en exil en Russie, qui avait dévoilé la vague de programmes d’espionnage de la NSA. « Les révélations d’Edward Snowden et les récentes déclarations des services de renseignements américains sur un renforcement de la surveillance à l’encontre de la Russie ont soulevé une importante question de confiance envers les programmes et matériels étrangers », a déclaré Nikiforov.

    D’ailleurs, Moscou rappelle que Microsoft s’est déjà prêté au jeu de la collaboration avec le gouvernement russe ; Redmond partage ses codes sources avec Atlas, une société russe spécialisée dans les nouvelles technologies et qui se charge d’auditer les programmes pour le compte du gouvernement. L’entreprise a alors pour mission d’analyser et détecter toute trace de faille qui pourrait constituer une menace pour les pouvoirs publics ou pour les données personnelles des citoyens russes. « Évidemment, les entreprises qui dévoilent le code source de leurs programmes n'ont rien à cacher, mais celles qui ne souhaitent pas coopérer avec la Russie sur cette question ont peut-être des capacités non déclarées », a ajouté Nikiforov.

    La requête du ministre va à l’encontre du principe de propriété intellectuelle du logiciel, qui est soumis au droit d’auteur et qui confère à Apple et SAP des droits patrimoniaux et moraux. Parmi les droits moraux figurent le droit de divulgation ; les entreprises ont le droit, si elles le souhaitent, de ne pas permettre d’étudier leur code, contrairement aux licences de distribution des logiciels libres et Open Source. Dans un contexte où les relations entre Moscou et l’Europe sont tendues, notamment à cause de la situation qui sévit actuellement en Ukraine, la réticence de ces groupes peut être compréhensible. La Russie ayant lancé plusieurs projets dont un OS russe, la réticence d’Apple peut encore plus s’expliquer. Quoiqu’il en soit, il est difficile de ne pas voir dans le timing de cette demande une riposte face aux sanctions de ces pays.

    Source : Reuters

    Et vous ?

    Qu'en pensez-vous ?

  2. #2
    Membre du Club
    Homme Profil pro
    Inscrit en
    Février 2013
    Messages
    46
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Suisse

    Informations forums :
    Inscription : Février 2013
    Messages : 46
    Points : 52
    Points
    52
    Par défaut
    Qu'est-ce que j'en pense ? J'applaudis.

    De plus, je ne vois pas pour quelles raisons SAP et Apple refuseraient. Cela ne pourrait qu'améliorer leur image. De même que ça me fait plaisir de voire que Microsoft l'a fait.

    J'espère aussi qu'il publieront ce qu'il trouveront (ou ce qu'il ne trouveront pas), afin que, par la suite, on puisse se dire "Microsoft ou SAP ? Aha, on a trouvé un backdoor dans un produit de SAP, je vais donc acheter du Microsoft !"*

    Mais je me demande : pourquoi pas Oracle et IBM ?

    *À remplacer SAP par M$ si vous êtes un anti-Microsoft ou par MS si vous êtes un fanboy SAP.

  3. #3
    Membre habitué
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Décembre 2011
    Messages
    50
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : Décembre 2011
    Messages : 50
    Points : 196
    Points
    196
    Par défaut
    qu'est-ce qui garanti que le code source dévoilé par apple et sap soit le véritable code source utilisé lors de la compilation ?

    ils peuvent en effet donner une version modifiée du code source à la Russie en retirant les lignes litigieuses mais en parallèle continuer à distribuer au grand public des binaires compilés à partir d'un code source différent ( contenant cette fois ci des backdoors )

    c'est tout le problème d'utiliser des binaires livrés "clés en main", on ne sait pas sur quoi ça a été compilé, la seule solution c'est de compiler soi même le logiciel depuis le code source, là on sera sûr de ne pas avoir été bernés, faire du "gentoo"

  4. #4
    Membre à l'essai
    Inscrit en
    Juillet 2007
    Messages
    10
    Détails du profil
    Informations forums :
    Inscription : Juillet 2007
    Messages : 10
    Points : 13
    Points
    13
    Par défaut
    J'applaudis aussi des deux mains, c'est peut-être pour des mauvaises raisons mais personnellement je préfère ça à notre gouvernement qui ne fait rien, et pire, équipe le ministère de la défense en full propriétaire.

  5. #5
    Membre extrêmement actif
    Avatar de benjani13
    Homme Profil pro
    Consultant en sécurité
    Inscrit en
    Février 2010
    Messages
    615
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Ain (Rhône Alpes)

    Informations professionnelles :
    Activité : Consultant en sécurité

    Informations forums :
    Inscription : Février 2010
    Messages : 615
    Points : 2 826
    Points
    2 826
    Par défaut
    Redmond partage ses codes sources avec Atlas, une société russe spécialisée dans les nouvelles technologies et qui se charge d’auditer les programmes pour le compte du gouvernement. L’entreprise a alors pour mission d’analyser et détecter toute trace de faille qui pourrait constituer une menace pour les pouvoirs publics ou pour les données personnelles des citoyens Russes.
    Les failles sont communiquées à Microsoft ou sont ajoutées à leur arsenal numérique?

    Citation Envoyé par cocowin Voir le message
    si vous êtes un fanboy SAP.
    Ça existe ça?

  6. #6
    Membre averti Avatar de M_Makia
    Homme Profil pro
    dev
    Inscrit en
    Février 2008
    Messages
    121
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Haute Saône (Franche Comté)

    Informations professionnelles :
    Activité : dev
    Secteur : Industrie

    Informations forums :
    Inscription : Février 2008
    Messages : 121
    Points : 338
    Points
    338
    Par défaut
    Ça pose de vrais questions sur la propriété intellectuelle ...
    De plus, exposer le code source d'applications hautement stratégiques d'un point de vue économique pour une entreprise est un risque non négligeable voir critique...

    Citation Envoyé par benjani13
    Les failles sont communiquées à Microsoft ou sont ajoutées à leur arsenal numérique?
    Je suis du même avis ...

    J’apprécie le fait que qu'il y est des initiatives pour contrôler le code source d'applications très répandu, mais donner le source a 1 gouvernement et Russe qui plus est, il y a de quoi se poser des questions...

  7. #7
    Membre expérimenté
    Profil pro
    Développeur informatique
    Inscrit en
    Avril 2009
    Messages
    527
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : Avril 2009
    Messages : 527
    Points : 1 525
    Points
    1 525
    Par défaut
    Citation Envoyé par M_Makia Voir le message
    J’apprécie le fait que qu'il y est des initiatives pour contrôler le code source d'applications très répandu, mais donner le source a 1 gouvernement et Russe qui plus est, il y a de quoi se poser des questions...
    D'un autre côté il ya aussi un gouvernement qui a potentiellement connaissance d'au moins une partie du code source des produits Apple ou MS (et potentiellement des backdoors), c'est celui des USA, qui en ce moment est un gouvernement qui me rassure moins que celui de la Russie. Donc je préfère qu'il y en ait 2 qui sachent plutôt qu'un (tiens, c'était la réflexion de nombreux scientifiques occidentaux qui avaient aidé l'URSS a avoir son programme nucléaire pour créer un équilibre, on est juste dans une autre époque...).

  8. #8
    Membre confirmé
    Inscrit en
    Septembre 2004
    Messages
    314
    Détails du profil
    Informations forums :
    Inscription : Septembre 2004
    Messages : 314
    Points : 467
    Points
    467
    Par défaut
    oO( Et si c’était juste un moyen de prétexter une mesure de rétorsion, pour contrer celles de l'occident ? Apple et SAP interdits en Russie, et éventuellement dans les pays alliés des russes, ca ferait surement réfléchir Obama, Merkel et Hollande ... )

  9. #9
    Membre du Club
    Homme Profil pro
    Inscrit en
    Février 2013
    Messages
    46
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Suisse

    Informations forums :
    Inscription : Février 2013
    Messages : 46
    Points : 52
    Points
    52
    Par défaut
    Citation Envoyé par Potomac Voir le message
    qu'est-ce qui garanti que le code source dévoilé par apple et sap soit le véritable code source utilisé lors de la compilation ?

    ils peuvent en effet donner une version modifiée du code source à la Russie en retirant les lignes litigieuses mais en parallèle continuer à distribuer au grand public des binaires compilés à partir d'un code source différent ( contenant cette fois ci des backdoors )

    c'est tout le problème d'utiliser des binaires livrés "clés en main", on ne sait pas sur quoi ça a été compilé, la seule solution c'est de compiler soi même le logiciel depuis le code source, là on sera sûr de ne pas avoir été bernés, faire du "gentoo"
    Je ne suis pas d'accords avec toi.

    Je ne pense pas que la majorité des utilisateurs de Gentoo regardent le code source des trucs qu'ils installent. Donc ce truc pourrait très bien contenir un backdoor, et seule une très faible part des Gentoo user s'en renderaient compte.

  10. #10
    Nouveau membre du Club
    Homme Profil pro
    Inscrit en
    Octobre 2013
    Messages
    22
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations forums :
    Inscription : Octobre 2013
    Messages : 22
    Points : 34
    Points
    34
    Par défaut
    J'ai des doutes que le code donné ne soit pas modifié. D'ailleurs, j'ai aussi des doutes qu'une entreprise accepte de donner le code source de son logiciel ...(surtout à des Russes).

    ----

    Site Web : http://florianwalther.fr/

  11. #11
    Membre habitué
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Décembre 2011
    Messages
    50
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : Décembre 2011
    Messages : 50
    Points : 196
    Points
    196
    Par défaut
    Citation Envoyé par cocowin Voir le message
    Je ne pense pas que la majorité des utilisateurs de Gentoo regardent le code source des trucs qu'ils installent. Donc ce truc pourrait très bien contenir un backdoor, et seule une très faible part des Gentoo user s'en renderaient compte.
    il ne faut pas regarder qu'au niveau des utilisateurs de gentoo, j'ai cité cette distribution surtout parce qu'on peut l'utiliser en mode "compilation" des paquets depuis le code source,

    étant donné que le code source provient du site officiel du logiciel qu'on veut compiler ( xorg, kernel linux, systemd, libreoffice par exemple ) alors il y a de fortes chances que le code ait été déjà audité par des utilisateurs experts indépendants, le moindre backdoor présent dans un logiciel open-source très utilisé par la communauté sera assez rapidement découvert parmi les millions d'utilisateurs,

    Citation Envoyé par student68 Voir le message
    J'ai des doutes que le code donné ne soit pas modifié. D'ailleurs, j'ai aussi des doutes qu'une entreprise accepte de donner le code source de son logiciel ...(surtout à des Russes)

    ----

    Site Web : http://florianwalther.fr/
    c'est que je disais plus haut, on a aucune garantie que le code source transmis aux Russes soit le véritable code source utilisé pour la réalisation du binaire final qui sera distribué au client ( DVD d'installation, binaire disponible en téléchargement ), ils peuvent livrer un code source expurgé des backdoors aux Russes mais utiliser un autre différent pour le client final,

    un peu comme les fabricants d'électroménager ou d'écrans LCD qui livrent des modèles "boostés/impeccables" aux magazines de tests, mais qui refourgueront un modèle moins performant au consommateur ( tout en gardant la même dénomination ), sauf qu'en informatique on aura aucun moyen de le savoir, même en décompilant le binaire ça sera bien compliqué

  12. #12
    Expert confirmé
    Homme Profil pro
    Développeur .NET
    Inscrit en
    Novembre 2009
    Messages
    2 033
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 35
    Localisation : France, Bouches du Rhône (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Développeur .NET

    Informations forums :
    Inscription : Novembre 2009
    Messages : 2 033
    Points : 5 473
    Points
    5 473
    Par défaut
    Citation Envoyé par Potomac Voir le message
    c'est que je disais plus haut, on a aucune garantie que le code source transmis aux Russes soit le véritable code source utilisé pour la réalisation du binaire final qui sera distribué au client ( DVD d'installation, binaire disponible en téléchargement ), ils peuvent livrer un code source expurgé des backdoors aux Russes mais utiliser un autre différent pour le client final
    Sans doute qu'ils ont également la possibilité de compiler le code, et donc de pouvoir faire un genre de checksum avec la version "commerciale".

  13. #13
    Membre habitué
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Décembre 2011
    Messages
    50
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : Décembre 2011
    Messages : 50
    Points : 196
    Points
    196
    Par défaut
    Citation Envoyé par micka132 Voir le message
    Sans doute qu'ils ont également la possibilité de compiler le code, et donc de pouvoir faire un genre de checksum avec la version "commerciale".
    c'est pas toujours fiable car selon la version du compilateur utilisée ça va générer un checksum différent même si le code source est identique ( le compilateur fait lui même des optimisations quand il génère le binaire ), et il faut aussi utiliser les mêmes options de compilation et les mêmes versions de librairies externes

  14. #14
    Invité
    Invité(e)
    Par défaut
    Ça me semble légitime qu'ils (SAP et Apple) ne veuillent pas donner leurs sources respectives à la Russie puisqu'ils ne veulent pas les donner tout court. Après, on est d'accord ou non, c'est un autre problème.
    Ils (les autorités Russes) devraient tourner le problème dans un autre sens et inciter leurs entreprises (par exemple) à utiliser des logiciels dont les sources sont disponibles.

    Ouvrir ses sources ou non est un choix qu'il faut respecter. Si on décide de travailler avec des logiciels fermés, faut l'assumer au jusqu'au bout ou aller voir ailleurs .

  15. #15
    Membre actif Avatar de Agrajag
    Inscrit en
    Janvier 2014
    Messages
    110
    Détails du profil
    Informations forums :
    Inscription : Janvier 2014
    Messages : 110
    Points : 263
    Points
    263
    Par défaut
    Potomac
    qu'est-ce qui garanti que le code source dévoilé par apple et sap soit le véritable code source utilisé lors de la compilation ?
    ben tu compiles les sources qu'on te donne, et tu fais un diff entre ton binaire et le vrai ?

Discussions similaires

  1. [XL-2010] Encodage des caractères dans les codes-source VBA
    Par puresprit dans le forum Macros et VBA Excel
    Réponses: 5
    Dernier message: 11/04/2013, 00h16
  2. Réponses: 7
    Dernier message: 01/08/2007, 17h06
  3. Code source des commandes ?
    Par malalll dans le forum Linux
    Réponses: 3
    Dernier message: 01/04/2006, 12h13

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo