IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Espionnage : le gouvernement américain a-t-il tenté d'intégrer un backdoor dans Linux ?
La réponse de Linus Torvalds laisse planer le doute

Le , par Hinault Romaric

45PARTAGES

7  8 
L’ampleur de l’espionnage des services secrets américains se dévoile au fil des jours [lire le dossier de la rédaction sur PRISM].

Les documents publiés par Edward Snowden ont levé le voile sur une vaste opération de cyberespionnage donnant un libre accès aux données des géants du Web dont Google, Microsoft, Facebook ou encore Yahoo et le développement des moyens pour contourner les outils de sécurité.

Qu’en est-il de Linux ? Lors de sa keynote pendant la conférence Linuxcon qui se déroule à la Nouvelle-Orléans, Linus Torvalds, le créateur du noyau Linux s’est livré à une séance de questions/réponses au cours de laquelle il lui a été demandé s’il avait été approché par le gouvernement américain pour introduire un backdoor dans le noyau.

Après un moment de silence, Torvalds a répondu « Non », tout en hochant la tête du haut vers le bas en signe d'acquiescement. Une plaisanterie qui a provoqué l’hilarité des spectateurs. Après que le calme soit revenu, Torvalds a prononcé un « Non » ferme en secouant la tête cette fois en signe de négation.



Cette réponse énigmatique pousse néanmoins à se poser des questions, surtout que Tejun Heo, développeur chez Red Hat a rétorqué qu’il s’agissait d’un point sur lequel Linus Torvalds ne pouvait pas parler.

Il faut noter que les entreprises sont tenues par le secret en ce qui concerne les demandes du gouvernement américain. Microsoft, Google, Yahoo! et Facebook ont attaqué sans succès le gouvernement en justice pour obtenir le droit de divulguer les informations sur les requêtes des services secrets.

Selon plusieurs rapports, la NSA et le FBI auraient déjà approché des développeurs et plusieurs entreprises pour intégrer des backdoor dans des outils de sécurité ou pour contourner les mesures de protection (SSL, VPN) couramment utilisées par les internautes.

Le gouvernement américain a-t-il approché Linus Torvalds pour ajouter un backdoor à Linux ? A chacun de tirer ses conclusions.

Source : Linuxcon 2013

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de Carhiboux
Expert éminent sénior https://www.developpez.com
Le 20/09/2013 à 11:42
L'information, dans ce cas, c'est que l'Oncle Sam empêche les gens de dire la vérité sur leurs opérations clandestines.

Pour ma part, je trouve cette news plus instructive que certaines pubs à peine déguisées pour Apple, Microsoft ou Oracle que l'on lit régulièrement ici.
17  3 
Avatar de Pierre GIRARD
Expert éminent https://www.developpez.com
Le 19/11/2013 à 8:28
Citation Envoyé par Hinault Romaric Voir le message
Et vous ?

Qu'en pensez-vous ? Est-il possible d'ajouter un backdoor dans un logiciel open source, sans que les développeurs ne s'en rendent compte ?
Totalement impossible ...? Peut-être pas, mais vite découvert ? Probablement.

Dans tous les cas, ma confiance en Linux n'est pas ébranlée.
8  1 
Avatar de DelphiManiac
Membre émérite https://www.developpez.com
Le 19/11/2013 à 14:33
Citation Envoyé par themadmax Voir le message
@Traroth2 : http://fr.wikipedia.org/wiki/USA_PATRIOT_Act
Depuis le 11 septembre, ils ont droit a tout...
Lire le texte du Patriot Act, c'est un peu comme lire le code source du noyau de linux, pas grand monde n'y comprend quelque chose.

La différence entre le Patriot Act et le noyau linux, c'est que pour Linux, ceux qui comprennent peuvent proposer des changements.
7  0 
Avatar de Sirus64
Membre éclairé https://www.developpez.com
Le 20/09/2013 à 13:31
Pour créer une / des backdoors, il "suffit" de laisser des bugs difficiles à détecter et à les exploiter : difficile de savoir si c'est fait intentionnellement ou pas.
6  0 
Avatar de Sirus64
Membre éclairé https://www.developpez.com
Le 20/09/2013 à 14:24
Comment penser sérieusement qu'il n'y a pas de backdoor dans les produits autant commerciaux que libre ??
8  2 
Avatar de alex_vino
Membre émérite https://www.developpez.com
Le 20/09/2013 à 14:25
Citation Envoyé par GTSLASH Voir le message
Si la preuve serait faite pas un journaliste ou autre qu'ils distribuent dans leur produit du code fournis par un gouvernement, ils ne vendrait plus leurs produit et donc se serait la fin de leur activité.
Idem pour Linux, je ne suis pas sur que s'il est avéré qu'ils obéissent a la NSA améliorera leur image et produits.
Par ailleurs qui te dit que la NSA (ou d'autres) n'ont pas imposé des backdoor dans Windows et Mac? De plus une backdoor sera plus facile a camoufler dans ses systemes. Pour ces entreprises qui brassent de l'argent et font aussi rapporter beaucoup aux USA on est en droit de penser qu'il y a des échanges et dessous de table entre le pays et ces multinationales américaines. Si Linux a implémenté des backdoor je doute fort que les concurents n'en auraient pas.
Ce serait tout de meme plus facile pour les américains d'espionner, d'autant plus que maintenant beaucoup de nouveaux projets sont dans le Cloud.

N'oublions pas Stuxnet, Flame, Duqu... les USA ont déja montré qu'ils savent agir a grande échelle sans forcément connaitre les retours de manivelle possible.
6  0 
Avatar de Carhiboux
Expert éminent sénior https://www.developpez.com
Le 20/09/2013 à 14:40
Citation Envoyé par GTSLASH Voir le message
Car les autres sont des sociétés commerciale et qu'elle vivent de la vente de leurs logiciel/OS.
Les "autres" comme tu dit, commercialisent des solutions fermées. Donc tu n'as pas accès au code. Donc tu peux spéculer tant que tu veux, mais tu ne peux rien vérifier les concernant.

A contrario, le code de la plupart des distribs linux est ouvert, donc tu peux très bien aller vérifier par toi même (enfin ceux qui comprennent le code le peuvent, moi je comprends pas le but ou l'utilité d'une ligne sur deux, je l'avoue sans détour! ).

Donc c'est en effet plus difficile de cacher une backdoor dans linux, mais pas impossible comme dit précédemment.

Citation Envoyé par GTSLASH Voir le message
Si la preuve serait faite pas un journaliste ou autre qu'ils distribuent dans leur produit du code fournis par un gouvernement, ils ne vendrait plus leurs produit et donc se serait la fin de leur activité.
Si la preuve était faite (mes yeux vont mieux tout de suite...)

Mais c'est justement là que le fait que les "autres" soient fermé est merveilleux! Comme le code est fermé, très peu de gens y ont accès. A priori quasi que des employés de ces entreprises. Et peut être même qu'ils ne sont qu'une poignée à avoir accès à tous les pans de code (et donc à pouvoir tout vérifier). Alors dans des cas comme ça, suffirait d'un seul complice pour mettre une backdoor. La direction pourrait ne même pas être au courant... et démentir en toute bonne foi!
6  0 
Avatar de Traroth2
Membre émérite https://www.developpez.com
Le 19/11/2013 à 10:05
Une chose que j'aimerais comprendre, c'est sur quelles lois repose ce principe de secret qui semble s'imposer à tous les Étasuniens, désormais. Visiblement, Linus comme les représentants de Microsoft, Google ou Yahoo, n'est pas libre de dire tout ce qu'il sait sur les contacts qu'il a eu avec la NSA concernant la mise en place de dispositifs de surveillance dans le code dont il a la charge. Alors qu'il n'est ni militaire, ni membre des services secrets, ni même fonctionnaire. Dans tous les cas, cette militarisation rampante de la société étasunienne est dangereuse.
6  0 
Avatar de Carhiboux
Expert éminent sénior https://www.developpez.com
Le 20/09/2013 à 16:45
Tu oublie que se mettre à dos la NSA, c'est se mettre à dos une bonne partie du monde...

Regarde Julian Assange, Bradley Mannings ou bien Edward Snowden.

T'as beau savoir des trucs, quand tu vois le sort qui leur est réservé, tu te poses sérieusement la question de savoir si oui ou non tu vas décider d'ouvrir ta grande bouche... Même si tu t'appelles Linus Torvalds...
3  0 
Avatar de plawyx
Membre chevronné https://www.developpez.com
Le 26/09/2013 à 21:06
Citation Envoyé par Pierre GIRARD Voir le message
Toutes ces infos me confortent dans un de mes choix :
- Au moins un de mes PC est sans aucune communication avec le WEB et contient toutes mes données sensibles (Scans de factures, relevés bancaires etc...)

Ca n'empèchera pas que certains pourront (peut-être) les voir, mais au moins une copie non modifiable restera à l'abris quelque part.

:
pour bien faire, il faudrait aussi le mettre dans une cage de Faraday et/ou le blinder (écran et câble vidéo compris).
Il faut aussi bosser dans une pièce sans vitre pour éviter la détection des vibrations de celle-ci et remonter ainsi aux frappes sur le clavier.
3  0