"Même si le libre est digne de confiance, vérifiez le code source",
Mozilla invite les utilisateurs à réaliser un audit régulier du code de FireFox

Le , par Cedric Chevalier, Expert éminent sénior
« Tous les navigateurs majeurs disponibles sur le marché sont distribués par des organisations sujettes aux lois sur la surveillance. La conséquence fâcheuse de cette réalité est que les utilisateurs ne doivent plus avoir une confiance aveugle en les éditeurs de logiciels », lit-on sur le blog officiel de la Mozilla Foundation.

Des propos forts, en relation avec le fil de l’actualité sur l’affaire Edward Snowden et le projet PRISM, qui a fait l’objet d’un dossier complet de la rédaction.

Il existe désormais un climat de méfiance perceptible entre les utilisateurs et certains éditeurs de logiciels. Une méfiance certes justifiée, mais les éditeurs comme Google, Apple ou Microsoft ne devrait être blâmés sous aucun prétexte. De fait, ils ont tous simplement les mains liées. Et s’il arrivait par malheur que les codes de leurs logiciels contiennent des « backdoor » imposées par les organismes gouvernementaux, ils sont tenus de garder le silence.

The Guardian reporte les déboires d’un « dissident » qui a fait les frais de son entêtement. Ladar Levison (fondateur de Lavabit) s’est opposé à un ordre direct de la cour de remettre au FBI la totalité des clés de chiffrement de sa plateforme de courriel (opposition compréhensible, puisque cela constitue une violation de la vie privée de ses clients, sans compter que l’image de marque du service en prend un sacré coup). La demande n’était pas anodine puisque le service Lavabit hébergeait le compte de Snowden.

Levison a résisté vaillamment. Mais malgré sa ténacité, il a finalement capitulé. La cour l’a sommé de payer une amende de 5000 dollars par jour, à compter du 06 août jusqu’à ce que le FBI entre en possession de l’ensemble des clés de chiffrement du service. Deux jours plus tard, Levison accédait à la requête du FBI.

Dans une pareille situation, à quel saint doit-on se vouer ? Brendan Eich et Andreas Gal, de Mozilla, présentent le libre comme la « solution par excellence ». En prenant exemple sur Firefox et sur le mode de fonctionnement du libre, ils démontrent comment il est difficile voire impossible pour une agence gouvernementale d’insérer un backdoor dans Firefox. Torvalds lui-même n’a-t-il pas été approché pour insérer un backdoor dans Linux ?

Par ailleurs, Brendan et Andreas lancent un appel aux utilisateurs à faire un audit régulier du code source de Mozilla et des binaires proposés sur le site officiel, afin de lever une alerte lorsqu’une anomalie est découverte.

Sources : Mozilla, The Guardian

Et vous ?

Voyez-vous aussi dans le libre la solution au problème de protection de la vie privée des utilisateurs sur internet ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de Paul TOTH Paul TOTH - Expert éminent sénior http://www.developpez.com
le 14/01/2014 à 8:26
c'est parcequ'on est sur un forum IT que n'est pas évoqué la solution politique ?

nous vivons dans des démocraties qui devraient nous permettre de décider si de telles pratiques gouvernementales sont acceptables ou non sans avoir à trouver des alternatives technologiques pour nous en prémunir.
Avatar de ymoreau ymoreau - Membre émérite http://www.developpez.com
le 14/01/2014 à 10:11
Citation Envoyé par Paul TOTH  Voir le message
nous vivons dans des démocraties qui devraient nous permettre de décider si de telles pratiques gouvernementales sont acceptables ou non

L'emploi du conditionnel est tristement révélateur. Je pense qu'il faut savoir rester réaliste et que les alternatives technologiques totalement transparentes sont les seules fiables, car les dirigeants ne seront jamais totalement transparents eux.
Avatar de Traroth2 Traroth2 - Expert éminent http://www.developpez.com
le 14/01/2014 à 14:02
Citation Envoyé par Paul TOTH  Voir le message
c'est parcequ'on est sur un forum IT que n'est pas évoqué la solution politique ?

nous vivons dans des démocraties qui devraient nous permettre de décider si de telles pratiques gouvernementales sont acceptables ou non sans avoir à trouver des alternatives technologiques pour nous en prémunir.

Le système représentatif est une illusion de démocratie, et ça se remarque de plus en plus...
Avatar de Uranne-jimmy Uranne-jimmy - Membre expérimenté http://www.developpez.com
le 14/01/2014 à 14:38
La cour l’a sommé de payer une amende de 5000 dollars par jour, à compter du 06 août jusqu’à ce que le FBI entre en possession de l’ensemble des clés de chiffrement du service.

Vous trouvez pas ça proprement intolérable ? de l'abus de pouvoir ? du chantage ? Le service d'état du pays qui porte atteinte à la vie privée de milliers de personnes en passant par le pouvoir juridique.
Il n'y a plus de limite, les seuls moyens que je trouve encore serait une ligue des autres pays contre l’Amérique. Plus ça va, plus on en apprends, et plus ça me révulse... Ce qui était au début un simple "ils peuvent bien m'espionner, m'en fou" devient un "c'est révoltant, ils portent atteinte à la vie privée du monde entier, se porte en dieu omniscient au sens propre sur le réseau mondial"

Concernant le sujet principal : malheureusement je ne peux moi même que faire confiance à la communauté pour assurer la qualité et la sécurité des solutions open source que j'utilise ...
Avatar de ZenZiTone ZenZiTone - Membre chevronné http://www.developpez.com
le 14/01/2014 à 14:52
Citation Envoyé par Uranne-jimmy  Voir le message
Vous trouvez pas ça proprement intolérable ? de l'abus de pouvoir ? du chantage ? Le service d'état du pays qui porte atteinte à la vie privée de milliers de personnes en passant par le pouvoir juridique.

Entièrement d'accord avec toi ! Ce que je trouve dommage c'est l'abandon de ses principes au bout de deux jours.. Je pense qu'il aurait pu bien s'en sortir s'il avait payé l'amende jusqu'à avoir une dette incommensurable et du coup, générer un mouvement populaire qui aurait pu faire taire le gouvernement sur ce problème...
Avatar de Uranne-jimmy Uranne-jimmy - Membre expérimenté http://www.developpez.com
le 14/01/2014 à 15:01
Citation Envoyé par ZenZiTone  Voir le message
Ce que je trouve dommage c'est l'abandon de ses principes au bout de deux jours..

Ouais mais non, il aura fallu qu'il se médiatise, il aurait fallu qu'il est une position maîtresse, que la population (notament américaine) le suive en masse. C'est des paris risqués, qui peuvent lui faire perdre beaucoup plus que "quelques" milliers d'euros. Je comprends sa position, il faut pas taper ce côté là de la force
Avatar de pmithrandir pmithrandir - Membre expert http://www.developpez.com
le 14/01/2014 à 15:01
Citation Envoyé par ZenZiTone  Voir le message
Entièrement d'accord avec toi ! Ce que je trouve dommage c'est l'abandon de ses principes au bout de deux jours.. Je pense qu'il aurait pu bien s'en sortir s'il avait payé l'amende jusqu'à avoir une dette incommensurable et du coup, générer un mouvement populaire qui aurait pu faire taire le gouvernement sur ce problème...

Aux USA, tu rigoles pas avec la dette... c'est un suicide personnel si tu fais ca, tu peux même plus avoir un téléphone portable normal avec une mauvaise situation financière.

Par contre, je trouve étonnant qu'il n'ait pas migré tous ses clients dans un autre pays, vu que la loi l'oblige uniquement pour les serveurs présent sur le sol américain.
Avatar de FR119492 FR119492 - Rédacteur http://www.developpez.com
le 14/01/2014 à 15:01
Bonjour à tous!
faire un audit régulier du code source

Tout à fait d'accord sur le principe, mais, en pratique, comment faire?
Jean-Marc Blanc
Avatar de gangsoleil gangsoleil - Modérateur http://www.developpez.com
le 14/01/2014 à 16:01
Citation Envoyé par Cedric Chevalier  Voir le message
Même si le libre est digne de confiance, vérifiez le code source !

Ou comment recruter des devs pour l'open-source

Sinon, je viens de regarder, pour voir, pour telecharger les sources... C'est un parcours du combatant qui demande deja un peu de debrouille, alors qu'il aurait ete si simple de mettre un lien dans l'article du blog...

bon, soit. Je telecharge donc le truc, je le desarchive, et je regarde 2 secondes ce que ca contient :
  • 5 967 repertoires
  • 87 407 fichiers


Ils fournissent le point d'entree, ou bien je dois me debrouiller tout seul ?
Avatar de Traroth2 Traroth2 - Expert éminent http://www.developpez.com
le 14/01/2014 à 16:34
@gangsoleil : étrangement, il ne m'a fallu que quelques secondes pour trouver les sources de Firefox, contrairement à ce que tu dis.

-J'ai tapé "source code firefox" dans Google
-J'ai cliqué sur le premier lien
-J'ai suivi les instructions : lien vers le site FTP, chemin, download et voila...

De plus, j'ai trouvé facilement (il suffit de remonter d'un niveau sur le fil d'ariane de la page citée ci-dessus) cette page qui permet de commencer à travailler avec le source : https://developer.mozilla.org/fr/doc...de/Source_Code
Offres d'emploi IT
Intégrateur d'exploitation H/F
Safran - Ile de France - Issy-les-Moulineaux (92130)
Ingénieur qualité logiciel au CEPS H/F
Safran - Ile de France - Osny (95520)
Développeur - software craftsman (H/F)
Société Générale - Ile de France - Hauts-de-Seine

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil