Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

La Russie demande à examiner les codes sources des logiciels d'Apple et SAP
Une mesure supplémentaire d'anti-espionnage

Le , par Stéphane le calme

69PARTAGES

3  0 
Reuters rapporte que le ministre des communications Nikolai Nikiforov vient d'inviter SAP, l’éditeur allemand de logiciels de gestion, et le groupe américain Apple à donner un accès au code source de leurs logiciels. Nos confrères précisent d’ailleurs que la requête avait été présentée lors d’une rencontre entre le ministre, Peter Engrob Nielsen, directeur général d’Apple en Russie, et son homologue chez SAP, Vyacheslav Orekhov. Pour l’heure les deux sociétés se sont refusées à tout commentaire.

Pour justifier cette demande, le ministre avance les révélations d’Edward Snowden, encore en exil en Russie, qui avait dévoilé la vague de programmes d’espionnage de la NSA. « Les révélations d’Edward Snowden et les récentes déclarations des services de renseignements américains sur un renforcement de la surveillance à l’encontre de la Russie ont soulevé une importante question de confiance envers les programmes et matériels étrangers », a déclaré Nikiforov.

D’ailleurs, Moscou rappelle que Microsoft s’est déjà prêté au jeu de la collaboration avec le gouvernement russe ; Redmond partage ses codes sources avec Atlas, une société russe spécialisée dans les nouvelles technologies et qui se charge d’auditer les programmes pour le compte du gouvernement. L’entreprise a alors pour mission d’analyser et détecter toute trace de faille qui pourrait constituer une menace pour les pouvoirs publics ou pour les données personnelles des citoyens russes. « Évidemment, les entreprises qui dévoilent le code source de leurs programmes n'ont rien à cacher, mais celles qui ne souhaitent pas coopérer avec la Russie sur cette question ont peut-être des capacités non déclarées », a ajouté Nikiforov.

La requête du ministre va à l’encontre du principe de propriété intellectuelle du logiciel, qui est soumis au droit d’auteur et qui confère à Apple et SAP des droits patrimoniaux et moraux. Parmi les droits moraux figurent le droit de divulgation ; les entreprises ont le droit, si elles le souhaitent, de ne pas permettre d’étudier leur code, contrairement aux licences de distribution des logiciels libres et Open Source. Dans un contexte où les relations entre Moscou et l’Europe sont tendues, notamment à cause de la situation qui sévit actuellement en Ukraine, la réticence de ces groupes peut être compréhensible. La Russie ayant lancé plusieurs projets dont un OS russe, la réticence d’Apple peut encore plus s’expliquer. Quoiqu’il en soit, il est difficile de ne pas voir dans le timing de cette demande une riposte face aux sanctions de ces pays.

Source : Reuters

Et vous ?

Qu'en pensez-vous ?

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Potomac
Membre habitué https://www.developpez.com
Le 01/08/2014 à 0:10
qu'est-ce qui garanti que le code source dévoilé par apple et sap soit le véritable code source utilisé lors de la compilation ?

ils peuvent en effet donner une version modifiée du code source à la Russie en retirant les lignes litigieuses mais en parallèle continuer à distribuer au grand public des binaires compilés à partir d'un code source différent ( contenant cette fois ci des backdoors )

c'est tout le problème d'utiliser des binaires livrés "clés en main", on ne sait pas sur quoi ça a été compilé, la seule solution c'est de compiler soi même le logiciel depuis le code source, là on sera sûr de ne pas avoir été bernés, faire du "gentoo"
8  0 
Avatar de xelab
Membre expérimenté https://www.developpez.com
Le 01/08/2014 à 9:36
Citation Envoyé par M_Makia Voir le message

J’apprécie le fait que qu'il y est des initiatives pour contrôler le code source d'applications très répandu, mais donner le source a 1 gouvernement et Russe qui plus est, il y a de quoi se poser des questions...
D'un autre côté il ya aussi un gouvernement qui a potentiellement connaissance d'au moins une partie du code source des produits Apple ou MS (et potentiellement des backdoors), c'est celui des USA, qui en ce moment est un gouvernement qui me rassure moins que celui de la Russie. Donc je préfère qu'il y en ait 2 qui sachent plutôt qu'un (tiens, c'était la réflexion de nombreux scientifiques occidentaux qui avaient aidé l'URSS a avoir son programme nucléaire pour créer un équilibre, on est juste dans une autre époque...).
5  0 
Avatar de diabolos29
Membre éprouvé https://www.developpez.com
Le 02/08/2014 à 17:29
Ça me semble légitime qu'ils (SAP et Apple) ne veuillent pas donner leurs sources respectives à la Russie puisqu'ils ne veulent pas les donner tout court. Après, on est d'accord ou non, c'est un autre problème.
Ils (les autorités Russes) devraient tourner le problème dans un autre sens et inciter leurs entreprises (par exemple) à utiliser des logiciels dont les sources sont disponibles.

Ouvrir ses sources ou non est un choix qu'il faut respecter. Si on décide de travailler avec des logiciels fermés, faut l'assumer au jusqu'au bout ou aller voir ailleurs .
5  0 
Avatar de benjani13
Membre extrêmement actif https://www.developpez.com
Le 01/08/2014 à 0:45
Redmond partage ses codes sources avec Atlas, une société russe spécialisée dans les nouvelles technologies et qui se charge d’auditer les programmes pour le compte du gouvernement. L’entreprise a alors pour mission d’analyser et détecter toute trace de faille qui pourrait constituer une menace pour les pouvoirs publics ou pour les données personnelles des citoyens Russes.
Les failles sont communiquées à Microsoft ou sont ajoutées à leur arsenal numérique?

Citation Envoyé par cocowin Voir le message
si vous êtes un fanboy SAP.
Ça existe ça?
4  0 
Avatar de Potomac
Membre habitué https://www.developpez.com
Le 02/08/2014 à 17:17
Citation Envoyé par micka132 Voir le message
Sans doute qu'ils ont également la possibilité de compiler le code, et donc de pouvoir faire un genre de checksum avec la version "commerciale".
c'est pas toujours fiable car selon la version du compilateur utilisée ça va générer un checksum différent même si le code source est identique ( le compilateur fait lui même des optimisations quand il génère le binaire ), et il faut aussi utiliser les mêmes options de compilation et les mêmes versions de librairies externes
2  0 
Avatar de flamwolf
Membre à l'essai https://www.developpez.com
Le 01/08/2014 à 0:16
J'applaudis aussi des deux mains, c'est peut-être pour des mauvaises raisons mais personnellement je préfère ça à notre gouvernement qui ne fait rien, et pire, équipe le ministère de la défense en full propriétaire.
5  4 
Avatar de M_Makia
Membre averti https://www.developpez.com
Le 01/08/2014 à 7:26
Ça pose de vrais questions sur la propriété intellectuelle ...
De plus, exposer le code source d'applications hautement stratégiques d'un point de vue économique pour une entreprise est un risque non négligeable voir critique...

Citation Envoyé par benjani13
Les failles sont communiquées à Microsoft ou sont ajoutées à leur arsenal numérique?
Je suis du même avis ...

J’apprécie le fait que qu'il y est des initiatives pour contrôler le code source d'applications très répandu, mais donner le source a 1 gouvernement et Russe qui plus est, il y a de quoi se poser des questions...
4  3 
Avatar de Potomac
Membre habitué https://www.developpez.com
Le 01/08/2014 à 17:59
Citation Envoyé par cocowin Voir le message

Je ne pense pas que la majorité des utilisateurs de Gentoo regardent le code source des trucs qu'ils installent. Donc ce truc pourrait très bien contenir un backdoor, et seule une très faible part des Gentoo user s'en renderaient compte.
il ne faut pas regarder qu'au niveau des utilisateurs de gentoo, j'ai cité cette distribution surtout parce qu'on peut l'utiliser en mode "compilation" des paquets depuis le code source,

étant donné que le code source provient du site officiel du logiciel qu'on veut compiler ( xorg, kernel linux, systemd, libreoffice par exemple ) alors il y a de fortes chances que le code ait été déjà audité par des utilisateurs experts indépendants, le moindre backdoor présent dans un logiciel open-source très utilisé par la communauté sera assez rapidement découvert parmi les millions d'utilisateurs,

Citation Envoyé par student68 Voir le message
J'ai des doutes que le code donné ne soit pas modifié. D'ailleurs, j'ai aussi des doutes qu'une entreprise accepte de donner le code source de son logiciel ...(surtout à des Russes)

----

Site Web : http://florianwalther.fr/
c'est que je disais plus haut, on a aucune garantie que le code source transmis aux Russes soit le véritable code source utilisé pour la réalisation du binaire final qui sera distribué au client ( DVD d'installation, binaire disponible en téléchargement ), ils peuvent livrer un code source expurgé des backdoors aux Russes mais utiliser un autre différent pour le client final,

un peu comme les fabricants d'électroménager ou d'écrans LCD qui livrent des modèles "boostés/impeccables" aux magazines de tests, mais qui refourgueront un modèle moins performant au consommateur ( tout en gardant la même dénomination ), sauf qu'en informatique on aura aucun moyen de le savoir, même en décompilant le binaire ça sera bien compliqué
1  0 
Avatar de Nicam
Membre confirmé https://www.developpez.com
Le 01/08/2014 à 10:53
oO( Et si c’était juste un moyen de prétexter une mesure de rétorsion, pour contrer celles de l'occident ? Apple et SAP interdits en Russie, et éventuellement dans les pays alliés des russes, ca ferait surement réfléchir Obama, Merkel et Hollande ... )
0  0 
Avatar de micka132
Expert confirmé https://www.developpez.com
Le 01/08/2014 à 18:18
Citation Envoyé par Potomac Voir le message
c'est que je disais plus haut, on a aucune garantie que le code source transmis aux Russes soit le véritable code source utilisé pour la réalisation du binaire final qui sera distribué au client ( DVD d'installation, binaire disponible en téléchargement ), ils peuvent livrer un code source expurgé des backdoors aux Russes mais utiliser un autre différent pour le client final
Sans doute qu'ils ont également la possibilité de compiler le code, et donc de pouvoir faire un genre de checksum avec la version "commerciale".
0  0