IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

La NSA aurait demandé l'intégration d'un backdoor dans Linux

Le , par Hinault Romaric
100 commentaires

284PARTAGES

6  0 
La NSA aurait approché Linus Torvalds, le père du kernel Linux, pour savoir s’il était possible d’ajouter une porte dérobée dans le noyau.

Les documents publiés par Edward Snowden ont levé le voile depuis plusieurs mois sur un vaste programme d’espionnage à l’échelle mondiale des services secrets américains.

Selon plusieurs rapports, la NSA et le FBI auraient approché des développeurs et plusieurs entreprises pour intégrer des backdoor dans des outils de sécurité ou pour contourner les mesures de protection (SSL, VPN) couramment utilisées par les internautes.

Dans la foulée du tollé médiatique créé par cette affaire, Linus Torvalds, lors d’une séance de questions/réponses pendant la conférence LinuxCon, avait été interrogé le 18 septembre dernier pour savoir s’il avait déjà été approché par une agence du gouvernement américain pour ajouter une porte dérobée à Linux.

Torvalds avait répondu « Non », tout en hochant la tête du haut vers le bas en signe d'acquiescement. Une réponse ironique qui laissait cependant planer le doute.



Nils Torvalds, le père de Linus Torvalds, est revenu sur la réponse de son fils, lors d’une audition sur l’espionnage de la NSA.

Membre du parlement européen, Nils Torvalds a déclaré que son fils, en répondant ainsi, était dans une « sorte de zone juridique libre. Il avait donné la réponse correcte, mais tout le monde a compris que la NSA l’avait approché ». La réponse de Nils faisait suite à une question de Christian Engström (euro-parlementaire pour le Parti pirate suédois) à une représentante de Microsoft afin de savoir si, le cas échéant, elle avait le droit de dire si la NSA avait demandé l’intégration de backdoor dans les logiciels de la société.



Dans un billet sur son blog, Christian Engström estime que Linus Torvalds a sans doute répondu à la NSA qu’il ne pouvait pas insérer de backdoor même s’il le voulait, du fait de la disponibilité en open source du code Linux.

En effet, l’intégration du moindre changement dans le noyau Linux doit passer par un processus d’approbation, et tous les ajouts de code sont inspectés par les administrateurs de chaque branche et par les développeurs.

En 2003, il y avait déjà eu une tentative d’ajout d’un backdoor dans le noyau Linux, qui s’était cependant soldée par un échec, à cause de ce processus de développement.

Source : falkvinge.net

Et vous ?

Qu'en pensez-vous ? Est-il possible d'ajouter un backdoor dans un logiciel open source, sans que les développeurs ne s'en rendent compte ?

Une erreur dans cette actualité ? Signalez-nous-la !

100 commentaires
Commenter Signaler un problème
Pierre GIRARD
Avatar de Pierre GIRARD
Expert éminent https://www.developpez.com
Le 19/11/2013 à 8:28
Citation Envoyé par Hinault Romaric Voir le message
Et vous ?

Qu'en pensez-vous ? Est-il possible d'ajouter un backdoor dans un logiciel open source, sans que les développeurs ne s'en rendent compte ?
Totalement impossible ...? Peut-être pas, mais vite découvert ? Probablement.

Dans tous les cas, ma confiance en Linux n'est pas ébranlée.
8  1 
DelphiManiac
Avatar de DelphiManiac
Membre émérite https://www.developpez.com
Le 19/11/2013 à 14:33
Citation Envoyé par themadmax Voir le message
@Traroth2 : http://fr.wikipedia.org/wiki/USA_PATRIOT_Act
Depuis le 11 septembre, ils ont droit a tout...
Lire le texte du Patriot Act, c'est un peu comme lire le code source du noyau de linux, pas grand monde n'y comprend quelque chose.

La différence entre le Patriot Act et le noyau linux, c'est que pour Linux, ceux qui comprennent peuvent proposer des changements.
7  0 
Traroth2
Avatar de Traroth2
Membre émérite https://www.developpez.com
Le 19/11/2013 à 10:05
Une chose que j'aimerais comprendre, c'est sur quelles lois repose ce principe de secret qui semble s'imposer à tous les Étasuniens, désormais. Visiblement, Linus comme les représentants de Microsoft, Google ou Yahoo, n'est pas libre de dire tout ce qu'il sait sur les contacts qu'il a eu avec la NSA concernant la mise en place de dispositifs de surveillance dans le code dont il a la charge. Alors qu'il n'est ni militaire, ni membre des services secrets, ni même fonctionnaire. Dans tous les cas, cette militarisation rampante de la société étasunienne est dangereuse.
6  0 
fregolo52
Avatar de fregolo52
Expert confirmé https://www.developpez.com
Le 19/11/2013 à 9:33
Citation Envoyé par Hinault Romaric Voir le message
Qu'en pensez-vous ? Est-il possible d'ajouter un backdoor dans un logiciel open source, sans que les développeurs ne s'en rendent compte ?
Par déduction, vu que ces sociétés sont américaines (donc plus soumises à la pression de la NSA), on peut dire qu'il y a un backdoor dans Windows et Mac OS ?
3  0 
Lana.Bauer
Avatar de Lana.Bauer
Expert éminent sénior https://www.developpez.com
Le 19/11/2013 à 8:07
Le système Linux nous prouve une fois de plus qu'il est le Meilleur en matière de sécurité.
11  9 
LSMetag
Avatar de LSMetag
Expert confirmé https://www.developpez.com
Le 19/11/2013 à 9:59
Je vois que le seul moyen de se protéger de big brother, c'est d'utiliser un peerblock avec une bonne liste d'ips.

Ou alors d'utiliser Linux...

Et bien sûr, d'éviter de mettre des vraies infos sur les sites internet US
2  0 
Pierre GIRARD
Avatar de Pierre GIRARD
Expert éminent https://www.developpez.com
Le 25/11/2013 à 13:18
Maintenant, il ne faut pas non plus céder à la paranoïa. Moi, si personnellement, la CIA, le FBI, le NSA et autres services secrets US décide de mobiliser un type pour surveiller en permanence ce que je fait sur Internet ... et bien qu'ils le fassent.

En fait, je fais partie de cette immense majorité (voir quasi totalité) des gens qui n'y font rien d'intéressant pour eux... et bien, qu'ils le fassent, tant que c'est les américains qui payent !

Ce qui est le plus inquiétant pour un particulier, c'est qu'une porte dérobée installée par la NSA (ou autre) puisse être utilisée ... par d'autres ... non prévus à l'origine. Et les services secrets (de tous les pays) feraient bien d'y réfléchir à deux fois avant de se lancer dans ce genre de choses, car une porte est une porte, il suffit juste d'avoir la clé (ou un passe) pour l'ouvrir.

Si j'étais un terroriste, ces "trous de sécurités" pourraient bien se retourner contre ceux qui les ont demandés.
2  0 
imikado
Avatar de imikado
Rédacteur https://www.developpez.com
Le 19/11/2013 à 8:35
oui on peut tenter de l'ajouter, non elle sera vite découverte*.

Pour les personnes que ça intéresse, vous pouvez retrouver dans chaque numéro de Linux Inside une page résumant les dernières évolutions du noyau en cours.

*on se souvient de la découverte du "Big Boobs" ajouté par Microsoft: http://www.wired.com/wiredenterprise...2/07/b16b00b5/
2  1 
themadmax
Avatar de themadmax
Membre confirmé https://www.developpez.com
Le 19/11/2013 à 10:35
@Traroth2 : http://fr.wikipedia.org/wiki/USA_PATRIOT_Act
Depuis le 11 septembre, ils ont droit a tout...
1  0 
Nollo
Avatar de Nollo
Membre régulier https://www.developpez.com
Le 19/11/2013 à 10:50
Citation Envoyé par Lana.Bauer Voir le message
Le système Linux nous prouve une fois de plus qu'il est le Meilleur en matière de sécurité.
Pourtant OpenBSD n'est pas un linux
1  0 
Commenter Signaler un problème