IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

La Free Software Foundation s'attaque à Microsoft
Et trouve son engagement à chiffrer les données et protéger la vie privée « sans signification »

Le , par Hinault Romaric

120PARTAGES

13  3 
Free Software Foundation (FSF), l’organisation à but non lucratif qui se charge de la promotion des logiciels libres, estime que les promesses faites par Microsoft pour améliorer la protection de la vie privée des utilisateurs de ses services sont « sans signification. »

Pour rappel, la semaine dernière, Microsoft avait annoncé officiellement qu’il allait mettre en place un chiffrement intégral de ses données avant la fin de l’année 2014. Par la voix de son avocat général Brad Smith, Microsoft a pris l’engagement de tenir les utilisateurs informés des tentatives du gouvernement pour accéder à leurs données.

Cette décision de Microsoft fait suite aux révélations sur les programmes d’espionnage de la NSA. Le géant de Redmond veut ainsi jouer la carte de la transparence pour rassurer les utilisateurs. Sauf que, pour John Sullivan, directeur général de la FSF, ces promesses sont insuffisantes.

« En fin de compte, ces promesses n’ont aucun sens. Un logiciel propriétaire comme Windows est fondamentalement précaire, pas à cause de la politique de confidentialité de Microsoft, mais parce que son code est caché à l’utilisateur », a déclaré Sullivan. « Un verrou dont vous n’avez pas la clé sur votre propre maison n’est pas un système de sécurité, mais une prison. »

Dans son engagement, Microsoft avait également déclaré qu’il allait rendre le code source de ses applications plus transparent, afin que les clients puissent facilement être rassurés sur le fait que celles-ci ne contiennent pas de portes dérobées (back doors).

Selon Sullivan, un coup d’œil sur un code qu’on ne peut modifier n’est d’aucune utilité. « La découverte d’une porte dérobée grandement ouverte ne vous fera aucun bien, si vous êtes interdit de la fermer », explique Sullivan.

Pour le directeur de la FSF, le meilleur moyen de se protéger soi-même contre l’espionnage du gouvernement américain est d’éviter tout logiciel propriétaire : « Même sur des systèmes d’exploitation propriétaires comme Windows, il est conseillé d’utiliser un programme de chiffrement libre, tel que GNU Privacy Guard. »

« Quand personne, en dehors de Microsoft, ne peut voir le code de l’OS ou apporter un correctif lorsque des problèmes sont découverts, il est impossible d’avoir une véritable chaine de confiance », conclut Sullivan.

Sources : FSF, Microsoft

Et vous ?

Que pensez-vous des déclarations de Sullivan ?

Avec les logiciels libres, est-on à l'abri de l'espionnage du gouvernement américain ?

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de Paul TOTH
Expert éminent sénior https://www.developpez.com
Le 10/12/2013 à 4:34
Citation Envoyé par Neckara Voir le message
Il me semble en effet que microsoft n'est pas le seul à avoir accès au code source mais à part quelques partenaires très proches, je ne pense pas que d'autres personnes y ai accès.
il y a de toute façon une nuance entre avoir accès aux sources de Windows et aux sources de l'OS installé sur votre machine. Si je voulais mettre un backdoor dans mon OS, celui-ci ne serait pas diffusé avec les sources.

c'est un peu comme Chrome et Chromium, que le second soit OpenSource n'est pas une garantie de transparence pour le premier.
10  0 
Avatar de hn2k5
Membre éclairé https://www.developpez.com
Le 10/12/2013 à 9:32
Si c'est pour mettre un chiffrement intégral et filer la clé à la NSA en leur disant "tenez, faîtes comme chez vous", ou utiliser un chiffrement qu'ils savent démonter en buvant leur café, qu'ils ne se donnent pas tant de peine...
La déclaration de Microsoft est tout aussi vide (probablement plus, étant donné que leur service marketing a dû s'enflammer) que celle de la FSF.
12  3 
Avatar de nucle
Membre régulier https://www.developpez.com
Le 10/12/2013 à 12:01
Citation Envoyé par tomlev Voir le message
Certes, le fait que Microsoft veuille mettre du chiffrement partout ne rend pas leurs produits plus transparents, mais c'est quand même un pas dans le bon sens. Je trouve donc dommage que la FSF en profite pour critiquer une fois de plus les logiciels propriétaires.
Je trouve au contraire que c'est justement le rôle de la FSF de rappeler (avec une patience que je n'ai pas): "Attention, le marketing de Microsoft essaie de vous faire croire à grand renfort de communication qu'en chiffrant les données, le problème de violation de la vie privée par la NSA sera résolu. Mais il n'en est rien car ...".

Sinon quoi, on félicite un violeur* dès qu'il annonce qu'à partir de maintenant il va utiliser un préservatif?

(*Les images fortes font également partie de la tradition des métaphores informatiques, sorry pour ça aussi )
12  3 
Avatar de Neckara
Inactif https://www.developpez.com
Le 09/12/2013 à 22:55
Bonjour,

Citation Envoyé par tomlev Voir le message
Ils me font bien marrer les ayatollahs du libre... 99% des gens seraient de toute façon bien incapables de comprendre le code source de leur OS, même s'ils pouvaient y accéder. Et une grande partie des 1% restant s'en foutent royalement.
Si tu raisonne en terme d'utilisateur "lambda" oui.
Par contre, si tu raisonnes en terme d'entreprises, d'utilisateurs paranoïaques (parfois à juste titre), savoir qu'il y a une faille est une information très utile.

Après, même pour des utilisateurs lambda, apprendre que grâce à 0,1% des utilisateurs on a trouvé une chose "révoltante" dans Windows pourra très bien intéresser bien plus que 1% des utilisateurs.

Citation Envoyé par redcurve Voir le message
FAUX
Ce serait bien de développer un minimum ton argumentation .

Il me semble en effet que microsoft n'est pas le seul à avoir accès au code source mais à part quelques partenaires très proches, je ne pense pas que d'autres personnes y ai accès.

FAUX
Vu comment les mecs de la NSA ont explosés et pillés des SI, des routeurs etc. sous bsd et linux je serais la FSF je la ramènerais pas trop parce que ça prouve que les deux OS sont des passoires

Les matheux et les hackers/dev de la NSA ne sont pas des rigolos, ils doivent bien se marrer en lisant les communiqués de la FSF.
le joli troll^^.

Ne confond pas faille de l'OS et faille d'une application qui tourne sous l'OS.
Et Linux est très loin d'être une passoire et n'a pas, et n'a, à ce que je sache, jamais eu de backdoors connues contrairement à d'autres OS ().

Et puis bon, la NSA s'appuie surtout sur la "coopération" d'autres entreprises. Il ne faut pas croire non-plus qu'elle puisse hacker tout et n'importe quoi d'un claquement de doigts.
15  7 
Avatar de Traroth2
Membre émérite https://www.developpez.com
Le 10/12/2013 à 10:58
Citation Envoyé par tomlev Voir le message
Ils me font bien marrer les ayatollahs du libre... 99% des gens seraient de toute façon bien incapables de comprendre le code source de leur OS, même s'ils pouvaient y accéder. Et une grande partie des 1% restant s'en foutent royalement.
Encore une fois, ce n'est pas du tout la question. Le sujet, c'est la possibilité de vérifier ce qui se passe. L'actualité fournit un excellent exemple, avec les tentatives de la NSA d'inclure une backdoor dans le naoyau Linux. Ca n'a pas marché. Tu devrais peut-être te demander pourquoi.

Et pour Windows et Mac OS X, la NSA a-t-elle imposé une backdoor à Apple et Microsoft ? Personne ne le sait, par définition.

Citation Envoyé par tomlev Voir le message

Soyons clair, je n'ai rien contre le logiciel libre, bien au contraire, mais ce genre de déclaration de la FSF relève vraiment de l'idéologie. C'est vraiment le genre, "tiens, on parle pas beaucoup de nous en ce moment, si on tapait sur Microsoft ?". Et le mois prochain ce sera Apple, et le mois suivant ce sera Google, etc...
Ce n'est rien de plus que de la médisance. La première phrase est assez comique, en fait. Rien contre le logiciel libre, hein ?
13  5 
Avatar de tomlev
Rédacteur/Modérateur https://www.developpez.com
Le 10/12/2013 à 11:29
Citation Envoyé par Traroth2 Voir le message
Ce n'est rien de plus que de la médisance. La première phrase est assez comique, en fait. Rien contre le logiciel libre, hein ?
Non, je maintiens ce que j'ai dit : rien contre le logiciel libre. J'en utilise quotidiennement et j'en crée moi-même. Tous les projets perso que j'ai publiés sont open source, sous licence libre.

Pour développer un peu mon propos... Concernant la FSF, je respecte leurs idées, et je pense que c'est un organisme utile, mais en l'occurrence, je trouve leur déclaration un peu bizarre... Certes, le fait que Microsoft veuille mettre du chiffrement partout ne rend pas leurs produits plus transparents, mais c'est quand même un pas dans le bon sens. Je trouve donc dommage que la FSF en profite pour critiquer une fois de plus les logiciels propriétaires. C'est très bien de défendre le libre, mais c'est une utopie d'imaginer que le propriétaire disparaitra un jour, car le modèle économique de nombreuses boites en dépend. Donc pour moi, ce genre de critique est complètement stérile, c'est de l'idéologie.

Le libre comme le propriétaire continueront à co-exister, donc cet affrontement permanent ne mène à rien. J'utilise des logiciels libres et des logiciels propriétaires, selon mes besoins. C'est juste du pragmatisme.
11  3 
Avatar de tomlev
Rédacteur/Modérateur https://www.developpez.com
Le 10/12/2013 à 23:57
Citation Envoyé par coolspot Voir le message
Ouais enfin se moquer qu'une organisation se bat pour que chaque utilisateur IT puisse profiter d'une liberté c'est assez comique.

Il vaut mieux avoir une liberté que tu n'utilise pas que ne pas avoir une liberté que tu peut utiliser.

Non parce avec des raisonnement comme ca on peut aussi dire que 99% des gens se foutent d'être libre tant qu'ils ont du pain et des jeux et que remettre en cause des dictature est un non sens quand elle donne ces deux choses.
Oui enfin il faut quand même remettre les choses dans leur contexte, hein... Là on parle de logiciels, pas de la Liberté en général avec un grand L.

Si tu ne veux pas utiliser des logiciels propriétaires, personne ne t'y oblige, c'est ton choix. Si tu choisis de le faire quand même, en connaissance de cause, c'est toujours ton choix. Donc je ne vois pas en quoi l'existence de logiciels propriétaires est une atteinte à ta liberté, puisque tu peux choisir de les utiliser ou non.

Comme je l'ai dit plus haut, il faut être pragmatique. J'utilise MS Office plutôt qu'Open Office, tout simplement parce que je le trouve mieux. Certes, il est propriétaire, mais dans l'utilisation que j'en fait, ça ne change strictement rien, je choisis simplement le produit qui me permet d'être le plus productif. Evidemment, si je développais une plateforme destinée à stocker des données confidentielles, la question d'utiliser un logiciel libre ou propriétaire prendrait une autre importance, et j'y réfléchirais à deux fois. Mais dire qu'il faut toujours absolument utiliser un logiciel libre plutôt que propriétaire, quel que soit le contexte, c'est vraiment se mettre des oeillères...
9  2 
Avatar de Jarodd
Membre expérimenté https://www.developpez.com
Le 09/12/2013 à 22:07
Pour le directeur de la SFS
Que vient faire la Société Française de Sophrologie ici ?
6  0 
Avatar de Paul TOTH
Expert éminent sénior https://www.developpez.com
Le 11/12/2013 à 13:26
Citation Envoyé par stardeath Voir le message

il n'y a qu'une seule vérité dans le domaine, le logiciel proprio ou libre n'a rien à voir dans cette histoire, il faudrait d'abord regarder qui le contrôle, et dans ce domaine le monde d'internet nous montre tous les jours qu'on peut très bien utiliser des softs/technos libres/normalisés et être le plus gros aspirateurs à données personnelles ainsi que priver des libertés, mais ça, c'est très souvent oublié par un des 2 camps, et je ne citerai pas lequel
effectivement tu n'as pas le contrôle de ce que tu envoies en clair sur le net, mais les OS propriétaires ont contrôle également sur ce que tu n'y mets pas. A titre d'exemple, Windows 8.1 propose toute une page d'options (que tu ne vois que si tu demandes une installation personnalisée) pour savoir si tu autorise Microsoft a copier tes documents persos sur SkyDrive...afin évidemment que tu puissent les utiliser depuis n'importe quel PC W8, si tu autorise Microsoft a récupérer ce que tu tapes dans ton navigateur afin de te proposer des résultats de recherche plus pertinents, bref, une page complète te demandant si tu es d'accord pour que Microsoft prenne le contrôle de ton PC pour ton plus grand bien.

en voici quelques unes en image

Citation Envoyé par stardeath Voir le message

tu veux dire le droit de vote, où des gens se sont battus pour l'avoir et que finalement seul une trop petite partie de la population vote?
On peut aussi penser que le vote est trop important pour le confier à des candidats qui ne le mérite pas. Après on peut partir dans un débat stérile sur la différence entre l'abstention et le vote blanc mais ce n'est pas l'endroit.
6  0 
Avatar de Neckara
Inactif https://www.developpez.com
Le 10/12/2013 à 6:10
Citation Envoyé par redcurve Voir le message
On a jamais trouvé de backdoor dans Windows, et nous ne sommes pas les seuls. Pas étonnant la moitié des états de la planète ont les sources (de Windows & co) le moindre truc pas clair et MS est en faillite le lendemain.
Il me semble bien qu'il a déjà été prouvée qu'une ancienne version de Windows avait bel et bien une backdoor mais j'avoue que ma seule source sont les dire d'un de mes ancien profs. Un membre pourra peut-être confirmer.

EDIT : Wikipédia confirme la backdoor en 1999.
Par contre, il est pas assez précis quant à la tentative d'insertion d'une backdoor dans Linux qui a lamentablement échouée car la proposition de modification n'a jamais été acceptée.

Le problème vient surtout des mises à jour qui ne sont pas faites. Dernièrement nous avons identifiés une série de poste sous XP infectés par "Gendarme" normal personne n'avait appliqués les maj depuis 2002. Il en va de même pour des infras sous linux infectés par des troyens et des vers puisque pas à jour depuis 10 ans. Sur les systèmes entretenu ces problèmes sont fortement réduit.
Ben en même temps, si on ne fait pas les mises à jours il ne faut pas s'étonner si on est vulnérable

Citation Envoyé par Paul TOTH Voir le message
il y a de toute façon une nuance entre avoir accès aux sources de Windows et aux sources de l'OS installé sur votre machine. Si je voulais mettre un backdoor dans mon OS, celui-ci ne serait pas diffusé avec les sources.

c'est un peu comme Chrome et Chromium, que le second soit OpenSource n'est pas une garantie de transparence pour le premier.
Oui, si le logiciel est directement installé sur l'ordinateur, c'est difficile de vérifier que les sources correspondent bien à l'exécutable.

Par contre avoir les sources, c'est pouvoir les compiler soit-même (et pouvoir les distribuer à d'autre si on bénéficie de leur confiance), et aussi, si je ne me trompe pas, pouvoir comparer les deux exécutables produits.
8  3