La Free Software Foundation s'attaque à Microsoft
Et trouve son engagement à chiffrer les données et protéger la vie privée « sans signification »

Le , par Hinault Romaric, Responsable .NET
Free Software Foundation (FSF), l’organisation à but non lucratif qui se charge de la promotion des logiciels libres, estime que les promesses faites par Microsoft pour améliorer la protection de la vie privée des utilisateurs de ses services sont « sans signification. »

Pour rappel, la semaine dernière, Microsoft avait annoncé officiellement qu’il allait mettre en place un chiffrement intégral de ses données avant la fin de l’année 2014. Par la voix de son avocat général Brad Smith, Microsoft a pris l’engagement de tenir les utilisateurs informés des tentatives du gouvernement pour accéder à leurs données.

Cette décision de Microsoft fait suite aux révélations sur les programmes d’espionnage de la NSA. Le géant de Redmond veut ainsi jouer la carte de la transparence pour rassurer les utilisateurs. Sauf que, pour John Sullivan, directeur général de la FSF, ces promesses sont insuffisantes.

« En fin de compte, ces promesses n’ont aucun sens. Un logiciel propriétaire comme Windows est fondamentalement précaire, pas à cause de la politique de confidentialité de Microsoft, mais parce que son code est caché à l’utilisateur », a déclaré Sullivan. « Un verrou dont vous n’avez pas la clé sur votre propre maison n’est pas un système de sécurité, mais une prison. »

Dans son engagement, Microsoft avait également déclaré qu’il allait rendre le code source de ses applications plus transparent, afin que les clients puissent facilement être rassurés sur le fait que celles-ci ne contiennent pas de portes dérobées (back doors).

Selon Sullivan, un coup d’œil sur un code qu’on ne peut modifier n’est d’aucune utilité. « La découverte d’une porte dérobée grandement ouverte ne vous fera aucun bien, si vous êtes interdit de la fermer », explique Sullivan.

Pour le directeur de la FSF, le meilleur moyen de se protéger soi-même contre l’espionnage du gouvernement américain est d’éviter tout logiciel propriétaire : « Même sur des systèmes d’exploitation propriétaires comme Windows, il est conseillé d’utiliser un programme de chiffrement libre, tel que GNU Privacy Guard. »

« Quand personne, en dehors de Microsoft, ne peut voir le code de l’OS ou apporter un correctif lorsque des problèmes sont découverts, il est impossible d’avoir une véritable chaine de confiance », conclut Sullivan.

Sources : FSF, Microsoft

Et vous ?

Que pensez-vous des déclarations de Sullivan ?

Avec les logiciels libres, est-on à l'abri de l'espionnage du gouvernement américain ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :




Avatar de tomlev tomlev - Rédacteur/Modérateur https://www.developpez.com
le 09/12/2013 à 21:38
Ils me font bien marrer les ayatollahs du libre... 99% des gens seraient de toute façon bien incapables de comprendre le code source de leur OS, même s'ils pouvaient y accéder. Et une grande partie des 1% restant s'en foutent royalement.

Soyons clair, je n'ai rien contre le logiciel libre, bien au contraire, mais ce genre de déclaration de la FSF relève vraiment de l'idéologie. C'est vraiment le genre, "tiens, on parle pas beaucoup de nous en ce moment, si on tapait sur Microsoft ?". Et le mois prochain ce sera Apple, et le mois suivant ce sera Google, etc...
Avatar de Jarodd Jarodd - Membre expérimenté https://www.developpez.com
le 09/12/2013 à 22:07
Pour le directeur de la SFS

Que vient faire la Société Française de Sophrologie ici ?
Avatar de redcurve redcurve - Membre averti https://www.developpez.com
le 09/12/2013 à 22:30
Quand personne, en dehors de Microsoft, ne peut voir le code de l’OS

FAUX

Avec les logiciels libres, est-on à l'abri de l'espionnage du gouvernement américain ?

FAUX
Vu comment les mecs de la NSA ont explosés et pillés des SI, des routeurs etc. sous bsd et linux je serais la FSF je la ramènerais pas trop parce que ça prouve que les deux OS sont des passoires

Les matheux et les hackers/dev de la NSA ne sont pas des rigolos, ils doivent bien se marrer en lisant les communiqués de la FSF.
Avatar de Neckara Neckara - Expert éminent sénior https://www.developpez.com
le 09/12/2013 à 22:55
Bonjour,

Citation Envoyé par tomlev  Voir le message
Ils me font bien marrer les ayatollahs du libre... 99% des gens seraient de toute façon bien incapables de comprendre le code source de leur OS, même s'ils pouvaient y accéder. Et une grande partie des 1% restant s'en foutent royalement.

Si tu raisonne en terme d'utilisateur "lambda" oui.
Par contre, si tu raisonnes en terme d'entreprises, d'utilisateurs paranoïaques (parfois à juste titre), savoir qu'il y a une faille est une information très utile.

Après, même pour des utilisateurs lambda, apprendre que grâce à 0,1% des utilisateurs on a trouvé une chose "révoltante" dans Windows pourra très bien intéresser bien plus que 1% des utilisateurs.

Citation Envoyé par redcurve  Voir le message
FAUX

Ce serait bien de développer un minimum ton argumentation .

Il me semble en effet que microsoft n'est pas le seul à avoir accès au code source mais à part quelques partenaires très proches, je ne pense pas que d'autres personnes y ai accès.

FAUX
Vu comment les mecs de la NSA ont explosés et pillés des SI, des routeurs etc. sous bsd et linux je serais la FSF je la ramènerais pas trop parce que ça prouve que les deux OS sont des passoires

Les matheux et les hackers/dev de la NSA ne sont pas des rigolos, ils doivent bien se marrer en lisant les communiqués de la FSF.

le joli troll^^.

Ne confond pas faille de l'OS et faille d'une application qui tourne sous l'OS.
Et Linux est très loin d'être une passoire et n'a pas, et n'a, à ce que je sache, jamais eu de backdoors connues contrairement à d'autres OS ().

Et puis bon, la NSA s'appuie surtout sur la "coopération" d'autres entreprises. Il ne faut pas croire non-plus qu'elle puisse hacker tout et n'importe quoi d'un claquement de doigts.
Avatar de redcurve redcurve - Membre averti https://www.developpez.com
le 09/12/2013 à 23:26
Citation Envoyé par Neckara  Voir le message
Bonjour,

Si tu raisonne en terme d'utilisateur "lambda" oui.
Par contre, si tu raisonnes en terme d'entreprises, d'utilisateurs paranoïaques (parfois à juste titre), savoir qu'il y a une faille est une information très utile.

Après, même pour des utilisateurs lambda, apprendre que grâce à 0,1% des utilisateurs on a trouvé une chose "révoltante" dans Windows pourra très bien intéresser bien plus que 1% des utilisateurs.

Ce serait bien de développer un minimum ton argumentation .

Il me semble en effet que microsoft n'est pas le seul à avoir accès au code source mais à part quelques partenaires très proches, je ne pense pas que d'autres personnes y ai accès.

le joli troll^^.

Ne confond pas faille de l'OS et faille d'une application qui tourne sous l'OS.
Et Linux est très loin d'être une passoire et n'a pas, et n'a, à ce que je sache, jamais eu de backdoors connues contrairement à d'autres OS ().

Et puis bon, la NSA s'appuie surtout sur la "coopération" d'autres entreprises. Il ne faut pas croire non-plus qu'elle puisse hacker tout et n'importe quoi d'un claquement de doigts.

Il me semble en effet que microsoft n'est pas le seul à avoir accès au code source mais à part quelques partenaires très proches, je ne pense pas que d'autres personnes y ai accès.

Tu as toutes les boites sensibles, chapeauter par la DGSE entre autre qui fait de l'audit et valide ou pas les OS. Et tout les états qui ont un GSP.

Ne confond pas faille de l'OS et faille d'une application qui tourne sous l'OS.
Et Linux est très loin d'être une passoire et n'a pas, et n'a, à ce que je sache, jamais eu de backdoors connues contrairement à d'autres OS

On a jamais trouvé de backdoor dans Windows, et nous ne sommes pas les seuls. Pas étonnant la moitié des états de la planète ont les sources (de Windows & co) le moindre truc pas clair et MS est en faillite le lendemain.

Et puis bon, la NSA s'appuie surtout sur la "coopération" d'autres entreprises. Il ne faut pas croire non-plus qu'elle puisse hacker tout et n'importe quoi d'un claquement de doigts.

Si tu savais ...

Dans le classement des kernels les plus sécurisés dans l'ordre : Tu as Bsd, Linux/Windows (c'est deux là ça change tout les jours). Darwin enfin Osx il faut le laisser là où il est ...

Le travail effectué sur NT6 est excellent, Linux pareil, Bsd rox aussi, Apple semble se réveiller un peu mais ils se sont tirés une balle dans le pied en allant dire partout qu'ils sont invulnérables ... difficile après ça de dire "Ouais en fait on a mis un anti malware dans l'os discretos".

Le problème vient surtout des mises à jour qui ne sont pas faites. Dernièrement nous avons identifiés une série de poste sous XP infectés par "Gendarme" normal personne n'avait appliqués les maj depuis 2002. Il en va de même pour des infras sous linux infectés par des troyens et des vers puisque pas à jour depuis 10 ans. Sur les systèmes entretenu ces problèmes sont fortement réduit.

Le mieux étant de réduire à la base au maximum la surface d'attaque en virant les modules inutilisés, sous linux c'est gentoo à gogo, sous Windows la version Embedded. BSD est déjà en kit.
Avatar de Paul TOTH Paul TOTH - Expert éminent sénior https://www.developpez.com
le 10/12/2013 à 4:34
Citation Envoyé par Neckara  Voir le message
Il me semble en effet que microsoft n'est pas le seul à avoir accès au code source mais à part quelques partenaires très proches, je ne pense pas que d'autres personnes y ai accès.

il y a de toute façon une nuance entre avoir accès aux sources de Windows et aux sources de l'OS installé sur votre machine. Si je voulais mettre un backdoor dans mon OS, celui-ci ne serait pas diffusé avec les sources.

c'est un peu comme Chrome et Chromium, que le second soit OpenSource n'est pas une garantie de transparence pour le premier.
Avatar de Neckara Neckara - Expert éminent sénior https://www.developpez.com
le 10/12/2013 à 6:10
Citation Envoyé par redcurve  Voir le message
On a jamais trouvé de backdoor dans Windows, et nous ne sommes pas les seuls. Pas étonnant la moitié des états de la planète ont les sources (de Windows & co) le moindre truc pas clair et MS est en faillite le lendemain.

Il me semble bien qu'il a déjà été prouvée qu'une ancienne version de Windows avait bel et bien une backdoor mais j'avoue que ma seule source sont les dire d'un de mes ancien profs. Un membre pourra peut-être confirmer.

EDIT : Wikipédia confirme la backdoor en 1999.
Par contre, il est pas assez précis quant à la tentative d'insertion d'une backdoor dans Linux qui a lamentablement échouée car la proposition de modification n'a jamais été acceptée.

Le problème vient surtout des mises à jour qui ne sont pas faites. Dernièrement nous avons identifiés une série de poste sous XP infectés par "Gendarme" normal personne n'avait appliqués les maj depuis 2002. Il en va de même pour des infras sous linux infectés par des troyens et des vers puisque pas à jour depuis 10 ans. Sur les systèmes entretenu ces problèmes sont fortement réduit.

Ben en même temps, si on ne fait pas les mises à jours il ne faut pas s'étonner si on est vulnérable

Citation Envoyé par Paul TOTH  Voir le message
il y a de toute façon une nuance entre avoir accès aux sources de Windows et aux sources de l'OS installé sur votre machine. Si je voulais mettre un backdoor dans mon OS, celui-ci ne serait pas diffusé avec les sources.

c'est un peu comme Chrome et Chromium, que le second soit OpenSource n'est pas une garantie de transparence pour le premier.

Oui, si le logiciel est directement installé sur l'ordinateur, c'est difficile de vérifier que les sources correspondent bien à l'exécutable.

Par contre avoir les sources, c'est pouvoir les compiler soit-même (et pouvoir les distribuer à d'autre si on bénéficie de leur confiance), et aussi, si je ne me trompe pas, pouvoir comparer les deux exécutables produits.
Avatar de hn2k5 hn2k5 - Membre éclairé https://www.developpez.com
le 10/12/2013 à 9:32
Si c'est pour mettre un chiffrement intégral et filer la clé à la NSA en leur disant "tenez, faîtes comme chez vous", ou utiliser un chiffrement qu'ils savent démonter en buvant leur café, qu'ils ne se donnent pas tant de peine...
La déclaration de Microsoft est tout aussi vide (probablement plus, étant donné que leur service marketing a dû s'enflammer) que celle de la FSF.
Avatar de Jon Shannow Jon Shannow - Membre expert https://www.developpez.com
le 10/12/2013 à 10:31
Citation Envoyé par Hinault Romaric  Voir le message
« Un verrou dont vous n’avez pas la clé sur votre propre maison n’est pas un système de sécurité, mais une prison. »

On pourrait aussi dire, "un coffre fort avec la clef sur la serrure, c'est pas un système sécurité, mais du libre service".

Citation Envoyé par Hinault Romaric  Voir le message
Qu'en pensez-vous des déclarations de Sullivan ?

Que, comme d'habitude avec la FSF, c'est parlé pour ne rien dire, mais ça fait le buzz...

Citation Envoyé par Hinault Romaric  Voir le message
Avec les logiciels libres, est-on à l'abri de l'espionnage du gouvernement américain ?

Pas plus, pas moins qu'avec le propriétaire.
Avatar de Traroth2 Traroth2 - Expert éminent sénior https://www.developpez.com
le 10/12/2013 à 10:58
Citation Envoyé par tomlev  Voir le message
Ils me font bien marrer les ayatollahs du libre... 99% des gens seraient de toute façon bien incapables de comprendre le code source de leur OS, même s'ils pouvaient y accéder. Et une grande partie des 1% restant s'en foutent royalement.

Encore une fois, ce n'est pas du tout la question. Le sujet, c'est la possibilité de vérifier ce qui se passe. L'actualité fournit un excellent exemple, avec les tentatives de la NSA d'inclure une backdoor dans le naoyau Linux. Ca n'a pas marché. Tu devrais peut-être te demander pourquoi.

Et pour Windows et Mac OS X, la NSA a-t-elle imposé une backdoor à Apple et Microsoft ? Personne ne le sait, par définition.

Citation Envoyé par tomlev  Voir le message
Soyons clair, je n'ai rien contre le logiciel libre, bien au contraire, mais ce genre de déclaration de la FSF relève vraiment de l'idéologie. C'est vraiment le genre, "tiens, on parle pas beaucoup de nous en ce moment, si on tapait sur Microsoft ?". Et le mois prochain ce sera Apple, et le mois suivant ce sera Google, etc...

Ce n'est rien de plus que de la médisance. La première phrase est assez comique, en fait. Rien contre le logiciel libre, hein ?
Offres d'emploi IT
Chef projet big data - pse flotte H/F
Safran - Ile de France - Évry (91090)
Ingénieur analyste programmeur (H/F)
Safran - Auvergne - Montluçon (03100)
Ingénieur intégration, validation, qualification du système de drone H/F
Safran - Ile de France - Éragny (95610)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil