Contenu | Rechercher | Menus

Annonce

Si vous rencontrez des soucis à rester connecté sur le forum (ou si vous avez perdu votre mot de passe) déconnectez-vous et reconnectez-vous depuis cette page, en cochant la case "Me connecter automatiquement lors de mes prochaines visites".
Test de l'ISO d'Ubuntu francophone : nous avons besoin de testeurs pour la version francophone d'Ubuntu 14.04. Liens et informations ici.

Attention, une faille de sécurité dans bash a récemment été rapportée, il est recommandé de mettre à jour son système (plus de détails) *** mise à jour 12/10/2014 ***

#26 Le 20/09/2013, à 23:32

pires57

Re : Débat (backdoor, espionnage, vie privée, vol de données)

j'étais sur que tu allais mettre ce lien x)


Utilisateur d'Archlinux, Ubuntu et Kali Linux
Administrateur système et réseau spécialisé Linux.

Hors ligne

#27 Le 21/09/2013, à 12:27

Zoulou.4556

Re : Débat (backdoor, espionnage, vie privée, vol de données)

Personnellement je ne m'inquiète pas de trop pour le noyau Linux qui est fondé de base, sachant que la FSF doit y coller son nez, il ni a qu'a regarder la rapidité du développement des systèmes 100% libre qu'ils préconisent, je m’inquiéterais plus de se canonical peut coller comme code a l'intérieur, après tout s'est une entreprise Américaine et comme toutes les autres elle doit obéir aux lois Américaine comme Facebook, Google, Microsoft, Skype, Yahoo etc...., mais bon vue la communauté autour d'Ubuntu a travers le monde, je pense qu'il y aurait eu aussi une alerte, il ni a qu'a voir se que ça a donné avec l'arrivé d'Amazon dans Ubuntu.

Dernière modification par Zoulou.4556 (Le 21/09/2013, à 12:37)


Asus X66IC Manjaro 64bits dual Ubuntu 14.04 64 bits / Dell Latitude D520 Xubuntu 14.04 32 bits/ Aurore BG6-I3-4-H10S1 SSD 120 go +DD 1To Manjaro 64 bits dual Ubuntu 64 bits

Hors ligne

#28 Le 21/09/2013, à 12:34

Skadi

Re : Débat (backdoor, espionnage, vie privée, vol de données)

Zoulou.4556 a écrit :

après tout s'est une entreprise Américaine et comme toutes les autres elle doit obéir aux lois Américaine comme Facebook, Google, Microsoft, Skype, Yahoo etc....

Après tout c'est une entreprise anglaise… smile


Confortablement installée dans la sécurité d'un soyeux cocon d'ennui…

Hors ligne

#29 Le 21/09/2013, à 12:36

Zoulou.4556

Re : Débat (backdoor, espionnage, vie privée, vol de données)

Skadi a écrit :
Zoulou.4556 a écrit :

après tout s'est une entreprise Américaine et comme toutes les autres elle doit obéir aux lois Américaine comme Facebook, Google, Microsoft, Skype, Yahoo etc....

Après tout c'est une entreprise anglaise… smile

Je rectifie wink mais bon, ils sont tellement copain comme cochon avec leurs lois de M.....e que l'on en perds son latin !

Dernière modification par Zoulou.4556 (Le 21/09/2013, à 12:42)


Asus X66IC Manjaro 64bits dual Ubuntu 14.04 64 bits / Dell Latitude D520 Xubuntu 14.04 32 bits/ Aurore BG6-I3-4-H10S1 SSD 120 go +DD 1To Manjaro 64 bits dual Ubuntu 64 bits

Hors ligne

#30 Le 21/09/2013, à 14:05

bruni

Re : Débat (backdoor, espionnage, vie privée, vol de données)

J'ai aussi été surpris par cette histoire de backdoor dans le noyau, j'y crois moyen après les backdoor peuvent etre ailleurs comme dans les plugins non libres ou les apps non libres (ex:teamviewer).


Ubuntu user : 27089
eodane(at)jabber.org (filtré au boulot...)

Hors ligne

#31 Le 21/09/2013, à 16:35

seb24

Re : Débat (backdoor, espionnage, vie privée, vol de données)

Il faut voir aussi que récemment la Chine a augmenté sa participation dans le Noyau et visiblement ils misent pas mal sur des distributions Linux (Ils ont un accord avec Canonical pour fournir une version spéciale d'Ubuntu qui s'appel Kylin si mes souvenir sont bons). Du coup je pense qu'ils doivent être attentif à ce qu'il y a dans le noyau.

Autre point, je pense pas qu'il soit nécessaire d'avoir un backdoor dans Linux. Le plus important étant au final de contrôler les moyens de communications à divers niveaux. Et la y'a pas photo, les tenors sont US et doivent se plier de toute façon aux lois US.


Membre attitré de la brigade des S
Ubuntuser.com : Blog sur Ubuntu http://www.ubuntuser.com

Hors ligne

#32 Le 24/09/2013, à 10:36

Zoulou.4556

Re : Débat (backdoor, espionnage, vie privée, vol de données)

Une info est tombé sur le monde.fr a se sujet, il souligne bien le fait qu'une communauté est aussi autour du noyau Linux, Même si les lois Américaine plus particulièrement les services qui forcent leurs entreprises, développeurs a insérer du code malveillant serait systématiquement remarqué et corrigé sur Linux.
Par contre il met aussi en avant le fait que si Linus Torvalds ou une tiers personne insère un code malveillant puis découvert, automatiquement les utilisateurs, développeurs remettraient en question leurs confiance.

CACHER QUELQUE CHOSE DANS LINUX, POSSIBLE ?

Il faut savoir que si insérer une fonctionnalité cachée dans un système informatique tel que Linux est chose aisée, la garder complètement secrète l'est beaucoup moins. Le code source de Linux est en effet ouvert et son développement est collaboratif, c'est-à-dire que n'importe quel développeur qualifié peut y contribuer. De fait, contrairement à un logiciel dont le code est fermé, toute modification malveillante peut théoriquement être détectée et corrigée très rapidement, comme ce fut le cas en 2003, en vingt-quatre heures.

Mais le principal dommage ne se situerait pas dans le code, comme le rappelle un utilisateur du site spécialisé Slashdot. Si un développeur ayant accès au cœur du système Linux, et qui a donc été approuvé et reconnu par ses pairs, venait à y insérer délibérément une fonctionnalité malveillante, cela "compromettrait la confiance" qui règne dans cette communauté.

De plus, même si l'existence d'un telle back doors à l'intérieur de Linux est improbable, elle pourrait avoir de graves conséquences. Car si ce système n'équipe qu'un nombre marginal d'ordinateurs individuels, une immense partie de l'infrastructure du Web, et plus généralement d'Internet, repose sur des technologies utilisant ou dérivant de Linux.

@seb24, c'est un bon poids que la chine s’intéresse au noyau, ils seront les premiers a dénoncer si une porte quelconque est ouverte.

Dernière modification par Zoulou.4556 (Le 24/09/2013, à 10:56)


Asus X66IC Manjaro 64bits dual Ubuntu 14.04 64 bits / Dell Latitude D520 Xubuntu 14.04 32 bits/ Aurore BG6-I3-4-H10S1 SSD 120 go +DD 1To Manjaro 64 bits dual Ubuntu 64 bits

Hors ligne

#33 Le 24/09/2013, à 11:01

tooguy66

Re : Débat (backdoor, espionnage, vie privée, vol de données)

Pas sur que la Chine dénoncerait cette backdoor, en revanche certain qu'ils s'en serviraient....


Dualboot Windows seven & ubuntu 14.04 64bit
gigabyte M720-US3 athlon II x4 620 6gb ram GeForce 520 1gio

Hors ligne

#34 Le 24/09/2013, à 11:07

Zoulou.4556

Re : Débat (backdoor, espionnage, vie privée, vol de données)

J'en suis pas si sur, ou justement la qualité, la confiance revient au devant de la scène petit à petit, la Chine en aurait bien besoin pour redoré son blason, sans parler qu'il serait bien content de tirer a boulets rouge contre les Américains enfin si la politique s'en mêle et c'est déjà le cas avec Edward Snowden et les révélations qui n'arrêtent pas de tomber.

Dernière modification par Zoulou.4556 (Le 24/09/2013, à 11:15)


Asus X66IC Manjaro 64bits dual Ubuntu 14.04 64 bits / Dell Latitude D520 Xubuntu 14.04 32 bits/ Aurore BG6-I3-4-H10S1 SSD 120 go +DD 1To Manjaro 64 bits dual Ubuntu 64 bits

Hors ligne

#35 Le 16/10/2013, à 15:15

voxpopuli

Re : Débat (backdoor, espionnage, vie privée, vol de données)

Je profite de ce topic pour poser une question qui m'inquiète depuis l'histoire Prism:
La NSA, Google, Microsoft et compagnie participent activement au Noyau Linux. Ma question est-donc, qui relit leur code après qu'ils aillent posté?
Si c'est une communauté, se serait intéressant d'avoir le nom de cette communauté afin de vérifier les gens qui y sont.

PS: je lis partout qu'une communauté vérifie le Noyau, mais jamais qui est cette communauté (des extraterrestre, des cyborgs, Big Mama, des employés de microsoft, la CIA? big_smile )


« Si la destinée ne nous aide pas, nous l'aiderons nous même à se réaliser !  »
$Wold.Action.Boot();

Hors ligne

#36 Le 16/10/2013, à 15:57

nam1962

Re : Débat (backdoor, espionnage, vie privée, vol de données)

Tu le vérifie pas, toi ? rhôôô !

Dernière modification par nam1962 (Le 16/10/2013, à 15:59)


Mon tuto pour optimiser / finaliser une install : http://forum.ubuntu-fr.org/viewtopic.ph … #p15041961
Xubuntu 14.10 sur portable, 14.04 sur fixe, 14.04 chez mes amis.
Score : 49 convertis IRL (leur ai pas donné le choix, aussi...).
Un jeune site que j'aime bien, qui fait du T-shirt la nouvelle élégance ...bio en plus : http://goudronblanc.com

Hors ligne

#37 Le 16/10/2013, à 16:09

analogfaz

Re : Débat (backdoor, espionnage, vie privée, vol de données)

Si vous n'avez rien à cacher, vous n'avez rien à craindre (joseph goebbels).
Montre l'usage des diverses démocr...  heu dictatures,
validé par la veule obéissance des moutons formant la grande majorité.

Désolé... cool

Hors ligne

#38 Le 16/10/2013, à 17:11

seb24

Re : Débat (backdoor, espionnage, vie privée, vol de données)

voxpopuli a écrit :

Je profite de ce topic pour poser une question qui m'inquiète depuis l'histoire Prism:
La NSA, Google, Microsoft et compagnie participent activement au Noyau Linux. Ma question est-donc, qui relit leur code après qu'ils aillent posté?
Si c'est une communauté, se serait intéressant d'avoir le nom de cette communauté afin de vérifier les gens qui y sont.

PS: je lis partout qu'une communauté vérifie le Noyau, mais jamais qui est cette communauté (des extraterrestre, des cyborgs, Big Mama, des employés de microsoft, la CIA? big_smile )

Tu peux le faire si tu souhaites. Toutes les infos sont dans le repos GIt (nom + prenom + email + entreprise).


Membre attitré de la brigade des S
Ubuntuser.com : Blog sur Ubuntu http://www.ubuntuser.com

Hors ligne

#39 Le 17/10/2013, à 16:33

toutafai

Re : Débat (backdoor, espionnage, vie privée, vol de données)

seb24 a écrit :

Tu peux le faire si tu souhaites. Toutes les infos sont dans le repos GIt (nom + prenom + email + entreprise).

Sauf celle qui seront erronées/usurpées lol


Ubuntu Server 12.04 x32 sur IBM P4. - XP / Seven / Ubuntu 14.04 x64 sur Lenovo ThinkPad. Purée d'unity...difficile de s'y faire - canon MG5350 - Logitech Quickcam 3000 - TNT Intuix S800 - Freebox v6 révolution (Trop de la balle !!!)
Utilisateur d'Ubuntu depuis novembre 2006.
23 PC libérés grâce aux OS libres...et de 24 et quel 24 ...car pc au taff et pour le taff ^^

Hors ligne

#40 Le 17/10/2013, à 18:06

ssdg

Re : Débat (backdoor, espionnage, vie privée, vol de données)

Je crois qu'il y a un système de revue des commits (seulement certains sont autorisés à committer directement et je crois qu'ils se sont tous rencontrés les uns les autres).

Après, ces derniers acceptent des commits d'autres sous la forme de patch et les "autres" doivent être moins bien vérifiés.


s'il n'y a pas de solution, c'est qu'il n'y a pas de problème... ou pas.

Hors ligne

#41 Le 17/10/2013, à 21:12

toutafai

Re : Débat (backdoor, espionnage, vie privée, vol de données)

Oui, c'est exact, mais cela règle pas le probleme en cas d'usurpations ou bien pire scenario : la NSA séquestre un de ces grand gourou et usurpe son identité.... Cela peut paraître dingue mais bon, il en serait capable en cas de besoin et il en on les moyens.


Ubuntu Server 12.04 x32 sur IBM P4. - XP / Seven / Ubuntu 14.04 x64 sur Lenovo ThinkPad. Purée d'unity...difficile de s'y faire - canon MG5350 - Logitech Quickcam 3000 - TNT Intuix S800 - Freebox v6 révolution (Trop de la balle !!!)
Utilisateur d'Ubuntu depuis novembre 2006.
23 PC libérés grâce aux OS libres...et de 24 et quel 24 ...car pc au taff et pour le taff ^^

Hors ligne

#42 Le 17/10/2013, à 21:21

seb24

Re : Débat (backdoor, espionnage, vie privée, vol de données)

toutafai a écrit :

Oui, c'est exact, mais cela règle pas le probleme en cas d'usurpations ou bien pire scenario : la NSA séquestre un de ces grand gourou et usurpe son identité.... Cela peut paraître dingue mais bon, il en serait capable en cas de besoin et il en on les moyens.

Ca change pas grand chose au fait que le code va suivre un cheminement. Et même si aucune solution n'est infaillible je pense que le problème serait vite repéré.
Je sais pas si certains utilisent GIT ici ou des technos proches, mais il est assez facile de voir qui fait une modif et ou.


Membre attitré de la brigade des S
Ubuntuser.com : Blog sur Ubuntu http://www.ubuntuser.com

Hors ligne

#43 Le 18/10/2013, à 00:55

Zoulou.4556

Re : Débat (backdoor, espionnage, vie privée, vol de données)

Il ne faut pas tomber dans la paranoïa non plus, je pense pas qu'un quelconque service Américain s'amuseraient a séquestrer un codeur, par contre ils peuvent l'acheter ou lui sortir le couplet du patriotisme, mais bon le code est ouvert, a un moment ou a un autre la supercherie serait découverte et je pense que Linus Torvalds devait surtout rigoler a se sujet en y pensant, voir peut être qu'il a été approché et qu'il a donné cette réponse, qui sais !


Asus X66IC Manjaro 64bits dual Ubuntu 14.04 64 bits / Dell Latitude D520 Xubuntu 14.04 32 bits/ Aurore BG6-I3-4-H10S1 SSD 120 go +DD 1To Manjaro 64 bits dual Ubuntu 64 bits

Hors ligne

#44 Le 18/10/2013, à 01:46

zibletop

Re : Débat (backdoor, espionnage, vie privée, vol de données)

Salut,

Tant qu'a mettre une backdoor ne serait-il pas plus discret (et vicieux) de corrompre le compilateur ?
un exemple du concept : http://scienceblogs.com/goodmath/2007/0 … ritchie-a/

Hors ligne

#45 Le 18/10/2013, à 03:15

nam1962

Re : Débat (backdoor, espionnage, vie privée, vol de données)

Purée, vous ne relisez pas vos kernels ligne à ligne ?
Ben tant pis pour vous si vous ne faites pas vos devoirs de vacances : pas d'excuse à être parano !!
Eh ho !


Mon tuto pour optimiser / finaliser une install : http://forum.ubuntu-fr.org/viewtopic.ph … #p15041961
Xubuntu 14.10 sur portable, 14.04 sur fixe, 14.04 chez mes amis.
Score : 49 convertis IRL (leur ai pas donné le choix, aussi...).
Un jeune site que j'aime bien, qui fait du T-shirt la nouvelle élégance ...bio en plus : http://goudronblanc.com

Hors ligne

#46 Le 18/10/2013, à 11:10

Zoulou.4556

Re : Débat (backdoor, espionnage, vie privée, vol de données)

En même temps pour la France, j'ai bien l'impression qu'ils non pas besoin de nous coller une backdoor, les réseaux vont être surveillé en direct avec l'accord du ministère de la défense Française ou encore L'OTAN impose Microsoft et les backdoors de la NSA au ministère de la Défense ?
Vendu ?, pas vendu ?, hum en tout cas ça sent le conflit d’intérêt cette histoire, et comme par hasard s'est l'Irlande qui sert de tremplin : Microsoft Open Bar Microsoft/Défense : des documents confirment les jeux de pouvoir et la décision politique

Il y a une petite vidéo explicative du Vinvinteur : https://www.youtube.com/watch?v=37TC9Fw … w&index=14

Dernière modification par Zoulou.4556 (Le 18/10/2013, à 14:55)


Asus X66IC Manjaro 64bits dual Ubuntu 14.04 64 bits / Dell Latitude D520 Xubuntu 14.04 32 bits/ Aurore BG6-I3-4-H10S1 SSD 120 go +DD 1To Manjaro 64 bits dual Ubuntu 64 bits

Hors ligne

#47 Le 18/10/2013, à 22:42

hypsen

Re : Débat (backdoor, espionnage, vie privée, vol de données)

Ce qui m'étonne, c'est que tout le monde ne parle que du code source et pas des versions binaires que nous utilisons.

Un espion/porte dérobée dans le code fourni par la fondation linux ? J'y crois pas, trop de personnes travaillent dessus...

En revanche, je suis bien moins confiant dans les versions compilées de Google (dans Android), de nos fournisseurs internet (dans nos boxs), de Red Hat et de Canonical (dans les distributions linux...).

Les gens sérieux/paranos compilent eux-mêmes leurs logiciels.

Hors ligne

#48 Le 20/10/2013, à 00:32

ssdg

Re : Débat (backdoor, espionnage, vie privée, vol de données)

Zoulou.4556 a écrit :

Il ne faut pas tomber dans la paranoïa non plus, je pense pas qu'un quelconque service Américain s'amuseraient a séquestrer un codeur, par contre ils peuvent l'acheter ou lui sortir le couplet du patriotisme, mais bon le code est ouvert, a un moment ou a un autre la supercherie serait découverte et je pense que Linus Torvalds devait surtout rigoler a se sujet en y pensant, voir peut être qu'il a été approché et qu'il a donné cette réponse, qui sais !

On a entendu certains activistes anti-espionnage massif exprimer pourquoi ils ne retourneraient jamais aux US. (après, je ne retrouve plus le lien, si je l'avais, je me demande si le publier ça n'expose pas des gens qui ne devraient pas l'être et comme ils sont activistes anti-surveillance massive, c'est pas forcément fiable. (même si j'ai confiance dans la personne, je peux comprendre que ce n'est pas forcément crédible si tu n'as compris comment cette "fraction" du monde marche avant)


s'il n'y a pas de solution, c'est qu'il n'y a pas de problème... ou pas.

Hors ligne

#49 Le 20/10/2013, à 00:33

ssdg

Re : Débat (backdoor, espionnage, vie privée, vol de données)

zibletop a écrit :

Salut,

Tant qu'a mettre une backdoor ne serait-il pas plus discret (et vicieux) de corrompre le compilateur ?
un exemple du concept : http://scienceblogs.com/goodmath/2007/0 … ritchie-a/

Si, c'est peut être déjà fait, c'est extrêmement difficile à détecter. (en fait, c'est fastidieux et il est possible de corrompre le compilateur du compilateur du compilateur... augmentant d'autant la complexité de la détection)

hypsen > faux, zibletop en a parlé.

Dernière modification par ssdg (Le 20/10/2013, à 00:34)


s'il n'y a pas de solution, c'est qu'il n'y a pas de problème... ou pas.

Hors ligne

#50 Le 20/10/2013, à 17:24

hypsen

Re : Débat (backdoor, espionnage, vie privée, vol de données)

ssdg a écrit :

hypsen > faux, zibletop en a parlé.

Zibletop parle d'autre chose encore ; qui suppose là aussi que le code de GCC fournis par le projet GNU contienne une composante malveillante.
Mon propos n'est pas sur la technique de l'attaque (dans le noyau, ou dans le compilateur du noyau) mais sur ceux qui compilent pour nous les logiciels. Des gens vérifient le code, mais qui vérifie que les binaires correspondent bien à ce code ?

Hors ligne

Haut de page ↑