Backdoor dans openbsd, et ubuntu ?

ehmicky · Le 17/12/2010, à 00:14

tshirtman a écrit :

jnq a écrit :
Nouvel article http://www.macgeneration.com/news/voir/ … ns-openbsd
un article sans aucun recul, et qui distord la réalité (il n'est pas "sur et certain" par exemple), super…

Carrément...

darkangel6669 · Le 17/12/2010, à 17:40

tshirtman a écrit :

quand t'as le code source, trouver un truc qui s'active sur password, c'est pas trop compliqué… ce qu'ils soupçonne, c'est un "bug" qui laisserait filer assez peu d'info pour que ça se voit, mais suffisement pour casser les cryptages (un peu comme le wep).

Ah d'accord, je n'avais pas compris ça Merci pour les précisions.

cep · Le 17/12/2010, à 18:49

Jarvis a écrit :

MdMax a écrit :
Nouvel article ici:
http://www.pcinpact.com/actu/news/60876 … fbi-xxxxxx
Ça sert à quoi de mettre un lien vers ce torchon ?

on se le demande en effet
http://forum.planet-libre.org/post/8829/#p8829
et pas seulement.

Édit : je modifie le lien vers le "torchon"

Dernière modification par cep (Le 17/12/2010, à 18:50)

tshirtman · Le 17/12/2010, à 21:14

j'ai posté le lien vers une vue de la discussion sur la mailing list dans les premières réponses, mais ça n'a pas l'air d'intéresser les gens…

darkangel6669 · Le 20/12/2010, à 18:35

Deux failles ont déjà été identifiées :
http://www.pcinpact.com/actu/news/60953 … kdoors.htm

Reste à savoir si elles ont été introduites volontairement ou non.

MdMax · Le 20/12/2010, à 18:40

Disons que pour l'instant ce sont 2 bugs, peut-être exploitables en tant que failles, mais ça reste à voir. En tous cas j'espère que cela contribuera à améliorer la qualité des audits. La perfection n'existe pas, mais peut-être sera-t-il possible de s'en approcher encore plus.

ehmicky · Le 21/12/2010, à 02:42

Ce qui serait intéressant de voir surtout, c'est comme le dit MdMax la vulnérabilité des failles, et surtout quand le code a été commit et par qui. Ca se trouve les failles trouvées ont été introduites en 2006, alors ce serait complétement hors-sujet, mais ça empêchera pas PCInpact ou CommentCaMarche d'en parler encore plusieurs années comme la preuve que le FBI a corrompu OpenBSD...

MdMax · Le 21/12/2010, à 10:09

ehmicky a écrit :

mais ça empêchera pas PCInpact [...] d'en parler encore plusieurs années comme la preuve que le FBI a corrompu OpenBSD...

T'as lu ça où dans PC INpact ? On parle du même site mais on ne doit pas lire la même chose. Le mieux c'est de ne pas lire juste le titre. Au cas où tu aurais raté ce passage:

Cependant, le contenu exact de ces failles reste encore à connaître. S'il s'agit bien de bugs introduits volontairement, pour provoquer par exemple des dépassements de mémoire tampon, cela reste encore à prouver.

ehmicky · Le 21/12/2010, à 10:34

Oui, c'est vrai que pour cet article du coup ils prennent plus de pincettes que le premier.

Dernière modification par ehmicky (Le 21/12/2010, à 10:34)

MdMax · Le 21/12/2010, à 12:45

ehmicky a écrit :

Oui, c'est vrai que pour cet article du coup ils prennent plus de pincettes que le premier.

Dans le premier article tout était au conditionnel, et il y a comme toujours un lien vers la source, donc pour moi ça allait. Mais pour le titre cette fois-ci, le journaliste s'en est prit plein la gueule dans les commentaires pour avoir parlé de "failles" et non de "bugs" et sans utiliser le conditionnel. Depuis il a corrigé le titre. L'INpactitude a un impact !

Moi je ne serais pas choqué qu'on trouve des failles dans un code vérifié des centaines de fois par des gens compétents depuis plusieurs années. Des failles volontaires et liées à une agence d'un gouvernement ou liés à des bugs accidentels. Mais au moins tout ce qui sera identifié pourra être corrigé contrairement aux logiciels privateurs qui ne profitent pas du tout de transparence, et où très souvent les éditeurs font preuve d'un laxisme édifiant, même pour un 0 day.

yohann · Le 21/12/2010, à 12:58

vue sur da linuxfr , de quoi réviser son opinion sur les codes ouverts et la sécurité:
http://underhanded.xcott.com

en résumé: un code n'est pas sécurisé parce qu'il est ouvert, il est plus sécurisé parce qu'il est ouvert

PS: et les participant c'est du grand art,
PPS: je sens que le débat sur FBI + openbsd risque de faire connaitre ce concours..

ehmicky · Le 21/12/2010, à 13:02

Y'a d'ailleurs des commentaires sur le post d'origine (celui qui a 200 commentaires ), qui parlent de ce concours pour étayer le fait que l'on puisse cacher du code compromettant (si c'est bien fait) dans un code open source sans qu'il soit évident pour les gens qui le lisent de voir la faille.

Dernière modification par ehmicky (Le 21/12/2010, à 13:03)

shindz · Le 21/12/2010, à 16:29

un truc tout con : c'est peut etre pour ca que linux a du mal a percé sur le desktop ? car on ne pourra plus surveiller la population si Linux dominait sur le desktop...

tshirtman · Le 21/12/2010, à 18:13

^^

ça m'étonnerait que les chinois du FBI s'amusent à lancer des VNC sur les machines de la population xD.

M'enfin oui "si le mec utilise windows et un VPN 128bit, on peut prendre controle du windows, passer le VPN en 40 bit et voir ce qu'il fait" c'est un truc que j'ai lu y'a pas longtemps dans une interview d'un mec du renseignement français…

mais je doute que ça ait un rapport avec la pénétration de linux dans le marché ^^

MdMax · Le 23/12/2010, à 11:09

Nouvel article sur DLFP: http://linuxfr.org/2010/12/22/27698.html

ehmicky · Le 23/12/2010, à 11:22

Ce qui est intéressant dans cet article, c'est surtout le mail de Théo de Raadt.

ehmicky · Le 23/12/2010, à 21:01

Un article d'arstechnica mettant plus l'accent sur le scepticisme quant aux allégations premières.

MdMax · Le 24/12/2010, à 17:28

Bon ici dans cet article pas de backdoor dans la hotte du père Noël...
http://www.pcinpact.com/actu/news/61028 … kdoors.htm

src · Le 29/12/2010, à 13:52

http://www.zdnet.fr/actualites/openbsd- … xtor=RSS-1
Effectivement pas de backdoor.

ehmicky · Le 29/12/2010, à 14:18

Bonne nouvelle pour OpenBSD, et aussi pour le modèle de la sécurité par la transparence, qui en aurait pris un coup sinon.

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#26 Le 17/12/2010, à 00:14

Re : Backdoor dans openbsd, et ubuntu ?

#27 Le 17/12/2010, à 17:40

Re : Backdoor dans openbsd, et ubuntu ?

#28 Le 17/12/2010, à 18:49

Re : Backdoor dans openbsd, et ubuntu ?

#29 Le 17/12/2010, à 21:14

Re : Backdoor dans openbsd, et ubuntu ?

#30 Le 20/12/2010, à 18:35

Re : Backdoor dans openbsd, et ubuntu ?

#31 Le 20/12/2010, à 18:40

Re : Backdoor dans openbsd, et ubuntu ?

#32 Le 21/12/2010, à 02:42

Re : Backdoor dans openbsd, et ubuntu ?

#33 Le 21/12/2010, à 10:09

Re : Backdoor dans openbsd, et ubuntu ?

#34 Le 21/12/2010, à 10:34

Re : Backdoor dans openbsd, et ubuntu ?

#35 Le 21/12/2010, à 12:45

Re : Backdoor dans openbsd, et ubuntu ?

#36 Le 21/12/2010, à 12:58

Re : Backdoor dans openbsd, et ubuntu ?

#37 Le 21/12/2010, à 13:02

Re : Backdoor dans openbsd, et ubuntu ?

#38 Le 21/12/2010, à 16:29

Re : Backdoor dans openbsd, et ubuntu ?

#39 Le 21/12/2010, à 18:13

Re : Backdoor dans openbsd, et ubuntu ?

#40 Le 23/12/2010, à 11:09

Re : Backdoor dans openbsd, et ubuntu ?

#41 Le 23/12/2010, à 11:22

Re : Backdoor dans openbsd, et ubuntu ?

#42 Le 23/12/2010, à 21:01

Re : Backdoor dans openbsd, et ubuntu ?

#43 Le 24/12/2010, à 17:28

Re : Backdoor dans openbsd, et ubuntu ?

#44 Le 29/12/2010, à 13:52

Re : Backdoor dans openbsd, et ubuntu ?

#45 Le 29/12/2010, à 14:18

Re : Backdoor dans openbsd, et ubuntu ?

Pied de page des forums