Espionnage : la NSA aurait effectivement demandé l'intégration d'un backdoor dans Linux
Selon le père de Linus Torvalds

Le , par Hinault Romaric, Responsable .NET
La NSA aurait approché Linus Torvalds, le père du kernel Linux, pour savoir s’il était possible d’ajouter une porte dérobée dans le noyau.

Les documents publiés par Edward Snowden ont levé le voile depuis plusieurs mois sur un vaste programme d’espionnage à l’échelle mondiale des services secrets américains.

Selon plusieurs rapports, la NSA et le FBI auraient approché des développeurs et plusieurs entreprises pour intégrer des backdoor dans des outils de sécurité ou pour contourner les mesures de protection (SSL, VPN) couramment utilisées par les internautes.

Dans la foulée du tollé médiatique créé par cette affaire, Linus Torvalds, lors d’une séance de questions/réponses pendant la conférence LinuxCon, avait été interrogé le 18 septembre dernier pour savoir s’il avait déjà été approché par une agence du gouvernement américain pour ajouter une porte dérobée à Linux.

Torvalds avait répondu « Non », tout en hochant la tête du haut vers le bas en signe d'acquiescement. Une réponse ironique qui laissait cependant planer le doute.



Nils Torvalds, le père de Linus Torvalds, est revenu sur la réponse de son fils, lors d’une audition sur l’espionnage de la NSA.

Membre du parlement européen, Nils Torvalds a déclaré que son fils, en répondant ainsi, était dans une « sorte de zone juridique libre. Il avait donné la réponse correcte, mais tout le monde a compris que la NSA l’avait approché ». La réponse de Nils faisait suite à une question de Christian Engström (euro-parlementaire pour le Parti pirate suédois) à une représentante de Microsoft afin de savoir si, le cas échéant, elle avait le droit de dire si la NSA avait demandé l’intégration de backdoor dans les logiciels de la société.



Dans un billet sur son blog, Christian Engström estime que Linus Torvalds a sans doute répondu à la NSA qu’il ne pouvait pas insérer de backdoor même s’il le voulait, du fait de la disponibilité en open source du code Linux.

En effet, l’intégration du moindre changement dans le noyau Linux doit passer par un processus d’approbation, et tous les ajouts de code sont inspectés par les administrateurs de chaque branche et par les développeurs.

En 2003, il y avait déjà eu une tentative d’ajout d’un backdoor dans le noyau Linux, qui s’était cependant soldée par un échec, à cause de ce processus de développement.

Source : falkvinge.net

Et vous ?

Qu'en pensez-vous ? Est-il possible d'ajouter un backdoor dans un logiciel open source, sans que les développeurs ne s'en rendent compte ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse Signaler un problème

Avatar de Lana.Bauer Lana.Bauer - Expert éminent sénior https://www.developpez.com
le 19/11/2013 à 8:07
Le système Linux nous prouve une fois de plus qu'il est le Meilleur en matière de sécurité.
Avatar de Pierre GIRARD Pierre GIRARD - Expert éminent https://www.developpez.com
le 19/11/2013 à 8:28
Citation Envoyé par Hinault Romaric Voir le message
Et vous ?

Qu'en pensez-vous ? Est-il possible d'ajouter un backdoor dans un logiciel open source, sans que les développeurs ne s'en rendent compte ?
Totalement impossible ...? Peut-être pas, mais vite découvert ? Probablement.

Dans tous les cas, ma confiance en Linux n'est pas ébranlée.
Avatar de imikado imikado - Rédacteur https://www.developpez.com
le 19/11/2013 à 8:35
oui on peut tenter de l'ajouter, non elle sera vite découverte*.

Pour les personnes que ça intéresse, vous pouvez retrouver dans chaque numéro de Linux Inside une page résumant les dernières évolutions du noyau en cours.

*on se souvient de la découverte du "Big Boobs" ajouté par Microsoft: http://www.wired.com/wiredenterprise...2/07/b16b00b5/
Avatar de fregolo52 fregolo52 - Expert confirmé https://www.developpez.com
le 19/11/2013 à 9:33
Citation Envoyé par Hinault Romaric Voir le message
Qu'en pensez-vous ? Est-il possible d'ajouter un backdoor dans un logiciel open source, sans que les développeurs ne s'en rendent compte ?
Par déduction, vu que ces sociétés sont américaines (donc plus soumises à la pression de la NSA), on peut dire qu'il y a un backdoor dans Windows et Mac OS ?
Avatar de LSMetag LSMetag - Expert confirmé https://www.developpez.com
le 19/11/2013 à 9:59
Je vois que le seul moyen de se protéger de big brother, c'est d'utiliser un peerblock avec une bonne liste d'ips.

Ou alors d'utiliser Linux...

Et bien sûr, d'éviter de mettre des vraies infos sur les sites internet US
Avatar de Traroth2 Traroth2 - Membre chevronné https://www.developpez.com
le 19/11/2013 à 10:05
Une chose que j'aimerais comprendre, c'est sur quelles lois repose ce principe de secret qui semble s'imposer à tous les Étasuniens, désormais. Visiblement, Linus comme les représentants de Microsoft, Google ou Yahoo, n'est pas libre de dire tout ce qu'il sait sur les contacts qu'il a eu avec la NSA concernant la mise en place de dispositifs de surveillance dans le code dont il a la charge. Alors qu'il n'est ni militaire, ni membre des services secrets, ni même fonctionnaire. Dans tous les cas, cette militarisation rampante de la société étasunienne est dangereuse.
Avatar de themadmax themadmax - Membre confirmé https://www.developpez.com
le 19/11/2013 à 10:35
@Traroth2 : http://fr.wikipedia.org/wiki/USA_PATRIOT_Act
Depuis le 11 septembre, ils ont droit a tout...
Avatar de Nollo Nollo - Membre régulier https://www.developpez.com
le 19/11/2013 à 10:50
Citation Envoyé par Lana.Bauer Voir le message
Le système Linux nous prouve une fois de plus qu'il est le Meilleur en matière de sécurité.
Pourtant OpenBSD n'est pas un linux
Avatar de Traroth2 Traroth2 - Membre chevronné https://www.developpez.com
le 19/11/2013 à 11:25
Citation Envoyé par themadmax Voir le message
@Traroth2 : http://fr.wikipedia.org/wiki/USA_PATRIOT_Act
Depuis le 11 septembre, ils ont droit a tout...
C'est un peu vague. La section 505 du patriot act permet au FBI (et seulement le FBI) d'accéder à la base utilisateurs d'organisations comme les FAI ou les opérateurs télécoms et leur interdit de communiquer le fait que le FBI ait mené une investigation aux personnes concernées, mais là, il s'agit de bien autre chose. Il s'agit d'ajouter un dispositif d'espionnage systématique à un logiciel, c'est à dire sans aucun ciblage.
Avatar de hn2k5 hn2k5 - Membre éclairé https://www.developpez.com
le 19/11/2013 à 11:41
Il aurait pu répondre "oui" mais dans ce cas, "ils" auraient dû le tuer...


[...] Linus Torvalds a sans doute répondu à la NSA qu’il ne pouvait pas insérer de backdoor même s’il le voulait, du fait de la disponibilité en open source du code Linux.
Amen !!
Contacter le responsable de la rubrique Accueil