La Russie demande à examiner les codes sources des logiciels d'Apple et SAP
Une mesure supplémentaire d'anti-espionnage
Le 2014-07-31 19:11:50, par Stéphane le calme, Chroniqueur Actualités
Reuters rapporte que le ministre des communications Nikolai Nikiforov vient d'inviter SAP, l’éditeur allemand de logiciels de gestion, et le groupe américain Apple à donner un accès au code source de leurs logiciels. Nos confrères précisent d’ailleurs que la requête avait été présentée lors d’une rencontre entre le ministre, Peter Engrob Nielsen, directeur général d’Apple en Russie, et son homologue chez SAP, Vyacheslav Orekhov. Pour l’heure les deux sociétés se sont refusées à tout commentaire.
Pour justifier cette demande, le ministre avance les révélations d’Edward Snowden, encore en exil en Russie, qui avait dévoilé la vague de programmes d’espionnage de la NSA. « Les révélations d’Edward Snowden et les récentes déclarations des services de renseignements américains sur un renforcement de la surveillance à l’encontre de la Russie ont soulevé une importante question de confiance envers les programmes et matériels étrangers », a déclaré Nikiforov.
D’ailleurs, Moscou rappelle que Microsoft s’est déjà prêté au jeu de la collaboration avec le gouvernement russe ; Redmond partage ses codes sources avec Atlas, une société russe spécialisée dans les nouvelles technologies et qui se charge d’auditer les programmes pour le compte du gouvernement. L’entreprise a alors pour mission d’analyser et détecter toute trace de faille qui pourrait constituer une menace pour les pouvoirs publics ou pour les données personnelles des citoyens russes. « Évidemment, les entreprises qui dévoilent le code source de leurs programmes n'ont rien à cacher, mais celles qui ne souhaitent pas coopérer avec la Russie sur cette question ont peut-être des capacités non déclarées », a ajouté Nikiforov.
La requête du ministre va à l’encontre du principe de propriété intellectuelle du logiciel, qui est soumis au droit d’auteur et qui confère à Apple et SAP des droits patrimoniaux et moraux. Parmi les droits moraux figurent le droit de divulgation ; les entreprises ont le droit, si elles le souhaitent, de ne pas permettre d’étudier leur code, contrairement aux licences de distribution des logiciels libres et Open Source. Dans un contexte où les relations entre Moscou et l’Europe sont tendues, notamment à cause de la situation qui sévit actuellement en Ukraine, la réticence de ces groupes peut être compréhensible. La Russie ayant lancé plusieurs projets dont un OS russe, la réticence d’Apple peut encore plus s’expliquer. Quoiqu’il en soit, il est difficile de ne pas voir dans le timing de cette demande une riposte face aux sanctions de ces pays.
Source : Reuters
Et vous ?
Qu'en pensez-vous ?
Pour justifier cette demande, le ministre avance les révélations d’Edward Snowden, encore en exil en Russie, qui avait dévoilé la vague de programmes d’espionnage de la NSA. « Les révélations d’Edward Snowden et les récentes déclarations des services de renseignements américains sur un renforcement de la surveillance à l’encontre de la Russie ont soulevé une importante question de confiance envers les programmes et matériels étrangers », a déclaré Nikiforov.
D’ailleurs, Moscou rappelle que Microsoft s’est déjà prêté au jeu de la collaboration avec le gouvernement russe ; Redmond partage ses codes sources avec Atlas, une société russe spécialisée dans les nouvelles technologies et qui se charge d’auditer les programmes pour le compte du gouvernement. L’entreprise a alors pour mission d’analyser et détecter toute trace de faille qui pourrait constituer une menace pour les pouvoirs publics ou pour les données personnelles des citoyens russes. « Évidemment, les entreprises qui dévoilent le code source de leurs programmes n'ont rien à cacher, mais celles qui ne souhaitent pas coopérer avec la Russie sur cette question ont peut-être des capacités non déclarées », a ajouté Nikiforov.
La requête du ministre va à l’encontre du principe de propriété intellectuelle du logiciel, qui est soumis au droit d’auteur et qui confère à Apple et SAP des droits patrimoniaux et moraux. Parmi les droits moraux figurent le droit de divulgation ; les entreprises ont le droit, si elles le souhaitent, de ne pas permettre d’étudier leur code, contrairement aux licences de distribution des logiciels libres et Open Source. Dans un contexte où les relations entre Moscou et l’Europe sont tendues, notamment à cause de la situation qui sévit actuellement en Ukraine, la réticence de ces groupes peut être compréhensible. La Russie ayant lancé plusieurs projets dont un OS russe, la réticence d’Apple peut encore plus s’expliquer. Quoiqu’il en soit, il est difficile de ne pas voir dans le timing de cette demande une riposte face aux sanctions de ces pays.
Source : Reuters
Et vous ?
-
PotomacMembre habituéqu'est-ce qui garanti que le code source dévoilé par apple et sap soit le véritable code source utilisé lors de la compilation ?
ils peuvent en effet donner une version modifiée du code source à la Russie en retirant les lignes litigieuses mais en parallèle continuer à distribuer au grand public des binaires compilés à partir d'un code source différent ( contenant cette fois ci des backdoors )
c'est tout le problème d'utiliser des binaires livrés "clés en main", on ne sait pas sur quoi ça a été compilé, la seule solution c'est de compiler soi même le logiciel depuis le code source, là on sera sûr de ne pas avoir été bernés, faire du "gentoo"le 01/08/2014 à 0:10 -
xelabMembre expérimentéD'un autre côté il ya aussi un gouvernement qui a potentiellement connaissance d'au moins une partie du code source des produits Apple ou MS (et potentiellement des backdoors), c'est celui des USA, qui en ce moment est un gouvernement qui me rassure moins que celui de la Russie. Donc je préfère qu'il y en ait 2 qui sachent plutôt qu'un (tiens, c'était la réflexion de nombreux scientifiques occidentaux qui avaient aidé l'URSS a avoir son programme nucléaire pour créer un équilibre, on est juste dans une autre époque...).le 01/08/2014 à 9:36
-
Ça me semble légitime qu'ils (SAP et Apple) ne veuillent pas donner leurs sources respectives à la Russie puisqu'ils ne veulent pas les donner tout court. Après, on est d'accord ou non, c'est un autre problème.
Ils (les autorités Russes) devraient tourner le problème dans un autre sens et inciter leurs entreprises (par exemple) à utiliser des logiciels dont les sources sont disponibles.
Ouvrir ses sources ou non est un choix qu'il faut respecter. Si on décide de travailler avec des logiciels fermés, faut l'assumer au jusqu'au bout ou aller voir ailleurs. le 02/08/2014 à 17:29 -
benjani13Membre extrêmement actifRedmond partage ses codes sources avec Atlas, une société russe spécialisée dans les nouvelles technologies et qui se charge d’auditer les programmes pour le compte du gouvernement. L’entreprise a alors pour mission d’analyser et détecter toute trace de faille qui pourrait constituer une menace pour les pouvoirs publics ou pour les données personnelles des citoyens Russes.
Ça existe ça?le 01/08/2014 à 0:45 -
PotomacMembre habituéc'est pas toujours fiable car selon la version du compilateur utilisée ça va générer un checksum différent même si le code source est identique ( le compilateur fait lui même des optimisations quand il génère le binaire ), et il faut aussi utiliser les mêmes options de compilation et les mêmes versions de librairies externesle 02/08/2014 à 17:17
-
flamwolfMembre à l'essaiJ'applaudis aussi des deux mains, c'est peut-être pour des mauvaises raisons mais personnellement je préfère ça à notre gouvernement qui ne fait rien, et pire, équipe le ministère de la défense en full propriétaire.le 01/08/2014 à 0:16
-
M_MakiaMembre avertiÇa pose de vrais questions sur la propriété intellectuelle ...
De plus, exposer le code source d'applications hautement stratégiques d'un point de vue économique pour une entreprise est un risque non négligeable voir critique...Envoyé par benjani13
J’apprécie le fait que qu'il y est des initiatives pour contrôler le code source d'applications très répandu, mais donner le source a 1 gouvernement et Russe qui plus est, il y a de quoi se poser des questions...le 01/08/2014 à 7:26 -
PotomacMembre habituéil ne faut pas regarder qu'au niveau des utilisateurs de gentoo, j'ai cité cette distribution surtout parce qu'on peut l'utiliser en mode "compilation" des paquets depuis le code source,
étant donné que le code source provient du site officiel du logiciel qu'on veut compiler ( xorg, kernel linux, systemd, libreoffice par exemple ) alors il y a de fortes chances que le code ait été déjà audité par des utilisateurs experts indépendants, le moindre backdoor présent dans un logiciel open-source très utilisé par la communauté sera assez rapidement découvert parmi les millions d'utilisateurs,
c'est que je disais plus haut, on a aucune garantie que le code source transmis aux Russes soit le véritable code source utilisé pour la réalisation du binaire final qui sera distribué au client ( DVD d'installation, binaire disponible en téléchargement ), ils peuvent livrer un code source expurgé des backdoors aux Russes mais utiliser un autre différent pour le client final,
un peu comme les fabricants d'électroménager ou d'écrans LCD qui livrent des modèles "boostés/impeccables" aux magazines de tests, mais qui refourgueront un modèle moins performant au consommateur ( tout en gardant la même dénomination ), sauf qu'en informatique on aura aucun moyen de le savoir, même en décompilant le binaire ça sera bien compliquéle 01/08/2014 à 17:59 -
NicamMembre confirméoO( Et si c’était juste un moyen de prétexter une mesure de rétorsion, pour contrer celles de l'occident ? Apple et SAP interdits en Russie, et éventuellement dans les pays alliés des russes, ca ferait surement réfléchir Obama, Merkel et Hollande ... )le 01/08/2014 à 10:53
-
student68Nouveau membre du ClubJ'ai des doutes que le code donné ne soit pas modifié. D'ailleurs, j'ai aussi des doutes qu'une entreprise accepte de donner le code source de son logiciel ...(surtout à des Russes).
----
Site Web : http://florianwalther.fr/le 01/08/2014 à 12:05