 |
||
| ||
| |||||
FORUM HardWare.fr
Linux et OS Alternatifs
Débats
La NSA a un code "légitime" s’exécutant dans le noyau Linux et Android| Dernière réponse | |
|---|---|
| Sujet : La NSA a un code "légitime" s’exécutant dans le noyau Linux et Android | |
| dobeliou |
Ca mérite au moins questionnement on va dire. Parceque que la NSA travaille à la garantie de la sécurité US, on le savait déjà, ce qu'on ne savait pas forcément, c'est que son boulot et/ou son intention était aussi la collecte généralisée et industrialisée et contrôlée de toutes les données privées de la population de toute la planète par tout les moyens si possible, au mépris d'une quelquonque forme de logique, d'éthique ou de règles internationales. Donc un bout de code provenant chez eux, ouais, c'est ptet juste par soucis innocent de sécurité, c'est ptet autre chose. Enfin bon, en théorie, la communauté Linux est quand même un peu sensible aux problèmes de vie privée, et de confidentialité, si le code est effectivement entièrement ouvert et scruté, je me fais pas trop de soucis non plus. |
| Aperçu |
|---|
| Vue Rapide de la discussion |
|---|
| dobeliou |
Ca mérite au moins questionnement on va dire. Parceque que la NSA travaille à la garantie de la sécurité US, on le savait déjà, ce qu'on ne savait pas forcément, c'est que son boulot et/ou son intention était aussi la collecte généralisée et industrialisée et contrôlée de toutes les données privées de la population de toute la planète par tout les moyens si possible, au mépris d'une quelquonque forme de logique, d'éthique ou de règles internationales. Donc un bout de code provenant chez eux, ouais, c'est ptet juste par soucis innocent de sécurité, c'est ptet autre chose. Enfin bon, en théorie, la communauté Linux est quand même un peu sensible aux problèmes de vie privée, et de confidentialité, si le code est effectivement entièrement ouvert et scruté, je me fais pas trop de soucis non plus. |
| Fork Bomb | [:hugeq:1] |
| Zzozo |
|
| roscocoltran |
|
| Zzozo |
La seule chose que j'ai expliquée, c'est que quand bien même tu serais sur de pas avoir de kernel vérolé par la NSA/autres, tu serais pas sorti de l'auberge pour autant, niveau confidentialité, puisque tu es obligé de faire transiter des données par des points que tu ne contrôles absolument pas (et dont on sait qu'ils peuvent être utilisés pour des écoutes/interceptions de données, vu que ça a été officialisé suite aux événements du 9/11), dès que tu veux communiquer avec le reste de la planète Y'a aucun troll là dedans, je ne vois pas en quoi ce "n'était pas intelligent" de le faire remarquer |
| roscocoltran |
|
| Zzozo |
|
| MysterieuseX |
|
| FranceDenBas |
Certes, mais l'un n'empêche pas l'autre, car vouloir implémenter une backdoor sciemment ça me fait bien rire, quand de l'autre côté on dit la sécurité c'est important toussa (à raison), car la backdoor spécial-NSA (aurait pu/peut) être utilisée par d'autres personnes. |
| Zzozo | T'auras beau faire tout ce que tu veux avec ton kernel, il y a des points par lesquels tu passes forcément, qui sont hors de ton contrôle, c'était ça le sens de mon post
Tout était très simple dans mon post, mais tu n'as pas été capable de tirer les bonnes conclusions Ca me rappelle l'histoire du sage qui montre la lune avec son doigt. |
| roscocoltran | Non mais t'as raison, le monsieur plutôt que de s'intéresser au kernel de sa machine devrait plutôt s'intéresser à des trucs sur lesquels il n'a aucun contrôle, comme des routeurs à l'étranger. C'est intelligent. |
| Zzozo | Tu devrais t'inrésser à ce qui s'est passé après le 11 septembre 2001, au niveau des fabricants de matériels réseaux Notamment ce qu'on désigne sous le vocable de "lawful intercept/ion" et la façon dont ça a été "détourné" par le "Patriot Act" |
| Aarkann |
|
| Aarkann | http://www.numerama.com/magazine/2 [...] linux.html
Linus Torvalds, le créateur de Linux, a reconnu publiquement que les Etats-Unis avaient tenté de faire pression pour ajouter un backdoor dans Linux, pour faciliter le déchiffrement des données. Selon l'un des principaux contributeurs au noyau, Intel pourrait avoir été l'instrument des pressions, déjouées. |
| Zzozo |
|
| bardiel | Pour appuyer taxalot, la Gendarmerie française avait participé au code de Thunderbird 3 en 2009 et s'est scindé avec le fork Trustedbird, notamment car Thunderbird est très utilisé dans cette institution [:spamatounet] |
| Ce n'est pas parce que la NSA a contribué au noyaux Linux qu'il s'agit d'une backdoor. Le boulot de la NSA n'est pas SEULEMENT d'espionner les gens mais aussi de garanter la sécurité US. Le fait que des entreprises US tournent sous Linux montre que la NSA a intérêt à contribuer à sa sécurité.
Comme indiqué, le kernel reste open source. S'il y avait une backdoor, elle se serait vue. |
| MysterieuseX |
|
| o'gure | Je connais la NSA et ça fait très longtemps qu'on sait qu'elle a de très grande oreille et qu'elle est intéressée par tout savoir sur tout le monde (programme échelon qui avait fait tant de bruit y a déjà pas mal de temps).
D'où mon questionnement sur "ce qu'il y a de nouveau aujourd'hui" ? Une backdoor découverte dans SE Linux ? Concernant l'intégration "dans le dos" comme indiqué dans l'article, je ne suis pas vraiment d'accord. On n'intègre pas SE Linux sans que ça se voit... Le code est entièrement disponible pour analyse et trouver de potentielle backdoor. Et je suis convaincu que certaines personnes n'auront pas fait cette analyse à la légère voyant d'où cela vient. :D Concernant l'intégration dans android, je vais me répéter mais je trouve que SELinux convient au besoin [:spamafote] |
| Aarkann |
|
| o'gure | SELinux n'est pas nouveau et les sources sont disponibles pour analyse. Qu'il soit intégré dans des firmwares pour les téléphones ne m'étonnent pas outre mesure. Qu'est-ce qui est si étonnant et provoque une telle réaction ? |
| Aarkann |
|
