#26 Le 17/12/2010, à 00:14
- ehmicky
Re : Backdoor dans openbsd, et ubuntu ?
jnq a écrit :Nouvel article http://www.macgeneration.com/news/voir/ … ns-openbsd
un article sans aucun recul, et qui distord la réalité (il n'est pas "sur et certain" par exemple), super…
Carrément...
Stego++, bibliothèque libre de stéganographie (avec cryptographie), à venir !
Besoin de votre aide :
Stats sur les compilateurs C++ les plus utilisés
Comment utiliser les archetypes C++ ?
Hors ligne
#27 Le 17/12/2010, à 17:40
- darkangel6669
Re : Backdoor dans openbsd, et ubuntu ?
quand t'as le code source, trouver un truc qui s'active sur password, c'est pas trop compliqué… ce qu'ils soupçonne, c'est un "bug" qui laisserait filer assez peu d'info pour que ça se voit, mais suffisement pour casser les cryptages (un peu comme le wep).
Ah d'accord, je n'avais pas compris ça Merci pour les précisions.
Hors ligne
#28 Le 17/12/2010, à 18:49
- cep
Re : Backdoor dans openbsd, et ubuntu ?
MdMax a écrit :Nouvel article ici:
http://www.pcinpact.com/actu/news/60876 … fbi-xxxxxxÇa sert à quoi de mettre un lien vers ce torchon ?
on se le demande en effet
http://forum.planet-libre.org/post/8829/#p8829
et pas seulement.
Édit : je modifie le lien vers le "torchon"
Dernière modification par cep (Le 17/12/2010, à 18:50)
Hors ligne
#29 Le 17/12/2010, à 21:14
- tshirtman
Re : Backdoor dans openbsd, et ubuntu ?
j'ai posté le lien vers une vue de la discussion sur la mailing list dans les premières réponses, mais ça n'a pas l'air d'intéresser les gens…
Hors ligne
#30 Le 20/12/2010, à 18:35
- darkangel6669
Re : Backdoor dans openbsd, et ubuntu ?
Deux failles ont déjà été identifiées :
http://www.pcinpact.com/actu/news/60953 … kdoors.htm
Reste à savoir si elles ont été introduites volontairement ou non.
Hors ligne
#31 Le 20/12/2010, à 18:40
- MdMax
Re : Backdoor dans openbsd, et ubuntu ?
Disons que pour l'instant ce sont 2 bugs, peut-être exploitables en tant que failles, mais ça reste à voir. En tous cas j'espère que cela contribuera à améliorer la qualité des audits. La perfection n'existe pas, mais peut-être sera-t-il possible de s'en approcher encore plus.
Hors ligne
#32 Le 21/12/2010, à 02:42
- ehmicky
Re : Backdoor dans openbsd, et ubuntu ?
Ce qui serait intéressant de voir surtout, c'est comme le dit MdMax la vulnérabilité des failles, et surtout quand le code a été commit et par qui. Ca se trouve les failles trouvées ont été introduites en 2006, alors ce serait complétement hors-sujet, mais ça empêchera pas PCInpact ou CommentCaMarche d'en parler encore plusieurs années comme la preuve que le FBI a corrompu OpenBSD...
Stego++, bibliothèque libre de stéganographie (avec cryptographie), à venir !
Besoin de votre aide :
Stats sur les compilateurs C++ les plus utilisés
Comment utiliser les archetypes C++ ?
Hors ligne
#33 Le 21/12/2010, à 10:09
- MdMax
Re : Backdoor dans openbsd, et ubuntu ?
mais ça empêchera pas PCInpact [...] d'en parler encore plusieurs années comme la preuve que le FBI a corrompu OpenBSD...
T'as lu ça où dans PC INpact ? On parle du même site mais on ne doit pas lire la même chose. Le mieux c'est de ne pas lire juste le titre. Au cas où tu aurais raté ce passage:
Cependant, le contenu exact de ces failles reste encore à connaître. S'il s'agit bien de bugs introduits volontairement, pour provoquer par exemple des dépassements de mémoire tampon, cela reste encore à prouver.
Hors ligne
#34 Le 21/12/2010, à 10:34
- ehmicky
Re : Backdoor dans openbsd, et ubuntu ?
Oui, c'est vrai que pour cet article du coup ils prennent plus de pincettes que le premier.
Dernière modification par ehmicky (Le 21/12/2010, à 10:34)
Stego++, bibliothèque libre de stéganographie (avec cryptographie), à venir !
Besoin de votre aide :
Stats sur les compilateurs C++ les plus utilisés
Comment utiliser les archetypes C++ ?
Hors ligne
#35 Le 21/12/2010, à 12:45
- MdMax
Re : Backdoor dans openbsd, et ubuntu ?
Oui, c'est vrai que pour cet article du coup ils prennent plus de pincettes que le premier.
Dans le premier article tout était au conditionnel, et il y a comme toujours un lien vers la source, donc pour moi ça allait. Mais pour le titre cette fois-ci, le journaliste s'en est prit plein la gueule dans les commentaires pour avoir parlé de "failles" et non de "bugs" et sans utiliser le conditionnel. Depuis il a corrigé le titre. L'INpactitude a un impact !
Moi je ne serais pas choqué qu'on trouve des failles dans un code vérifié des centaines de fois par des gens compétents depuis plusieurs années. Des failles volontaires et liées à une agence d'un gouvernement ou liés à des bugs accidentels. Mais au moins tout ce qui sera identifié pourra être corrigé contrairement aux logiciels privateurs qui ne profitent pas du tout de transparence, et où très souvent les éditeurs font preuve d'un laxisme édifiant, même pour un 0 day.
Hors ligne
#36 Le 21/12/2010, à 12:58
- yohann
Re : Backdoor dans openbsd, et ubuntu ?
vue sur da linuxfr , de quoi réviser son opinion sur les codes ouverts et la sécurité:
http://underhanded.xcott.com
en résumé: un code n'est pas sécurisé parce qu'il est ouvert, il est plus sécurisé parce qu'il est ouvert
PS: et les participant c'est du grand art,
PPS: je sens que le débat sur FBI + openbsd risque de faire connaitre ce concours..
j.vachez, le génie du net | Soirées jeux sur Lyon | 441
++++++++++[>+++++++>++++++++++>+++<<<-]>++.>+.+++++++
..+++.>++.<<+++++++++++++++.>.+++.------.--------.>+.
Hors ligne
#37 Le 21/12/2010, à 13:02
- ehmicky
Re : Backdoor dans openbsd, et ubuntu ?
Y'a d'ailleurs des commentaires sur le post d'origine (celui qui a 200 commentaires ), qui parlent de ce concours pour étayer le fait que l'on puisse cacher du code compromettant (si c'est bien fait) dans un code open source sans qu'il soit évident pour les gens qui le lisent de voir la faille.
Dernière modification par ehmicky (Le 21/12/2010, à 13:03)
Stego++, bibliothèque libre de stéganographie (avec cryptographie), à venir !
Besoin de votre aide :
Stats sur les compilateurs C++ les plus utilisés
Comment utiliser les archetypes C++ ?
Hors ligne
#38 Le 21/12/2010, à 16:29
- shindz
Re : Backdoor dans openbsd, et ubuntu ?
un truc tout con : c'est peut etre pour ca que linux a du mal a percé sur le desktop ? car on ne pourra plus surveiller la population si Linux dominait sur le desktop...
P IV, 2.80GHz, 1.5 Go de RAM, Nvidia 6200 512Mo, 160Go HDD
Ubuntu 12.04, AKA Pangolin comme OS Principal
Quantal sur partition de test
Membre attitré de la brigade des S.
Hors ligne
#39 Le 21/12/2010, à 18:13
- tshirtman
Re : Backdoor dans openbsd, et ubuntu ?
^^
ça m'étonnerait que les chinois du FBI s'amusent à lancer des VNC sur les machines de la population xD.
M'enfin oui "si le mec utilise windows et un VPN 128bit, on peut prendre controle du windows, passer le VPN en 40 bit et voir ce qu'il fait" c'est un truc que j'ai lu y'a pas longtemps dans une interview d'un mec du renseignement français…
mais je doute que ça ait un rapport avec la pénétration de linux dans le marché ^^
Hors ligne
#40 Le 23/12/2010, à 11:09
- MdMax
Re : Backdoor dans openbsd, et ubuntu ?
Nouvel article sur DLFP: http://linuxfr.org/2010/12/22/27698.html
Hors ligne
#41 Le 23/12/2010, à 11:22
- ehmicky
Re : Backdoor dans openbsd, et ubuntu ?
Ce qui est intéressant dans cet article, c'est surtout le mail de Théo de Raadt.
Stego++, bibliothèque libre de stéganographie (avec cryptographie), à venir !
Besoin de votre aide :
Stats sur les compilateurs C++ les plus utilisés
Comment utiliser les archetypes C++ ?
Hors ligne
#42 Le 23/12/2010, à 21:01
- ehmicky
Re : Backdoor dans openbsd, et ubuntu ?
Un article d'arstechnica mettant plus l'accent sur le scepticisme quant aux allégations premières.
Stego++, bibliothèque libre de stéganographie (avec cryptographie), à venir !
Besoin de votre aide :
Stats sur les compilateurs C++ les plus utilisés
Comment utiliser les archetypes C++ ?
Hors ligne
#43 Le 24/12/2010, à 17:28
- MdMax
Re : Backdoor dans openbsd, et ubuntu ?
Bon ici dans cet article pas de backdoor dans la hotte du père Noël...
http://www.pcinpact.com/actu/news/61028 … kdoors.htm
Hors ligne
#44 Le 29/12/2010, à 13:52
- src
Re : Backdoor dans openbsd, et ubuntu ?
http://www.zdnet.fr/actualites/openbsd- … xtor=RSS-1
Effectivement pas de backdoor.
Actuellement sur Manjaro Xfce (amd64)
Hors ligne
#45 Le 29/12/2010, à 14:18
- ehmicky
Re : Backdoor dans openbsd, et ubuntu ?
Bonne nouvelle pour OpenBSD, et aussi pour le modèle de la sécurité par la transparence, qui en aurait pris un coup sinon.
Stego++, bibliothèque libre de stéganographie (avec cryptographie), à venir !
Besoin de votre aide :
Stats sur les compilateurs C++ les plus utilisés
Comment utiliser les archetypes C++ ?
Hors ligne