#1 Le 20/09/2013, à 03:09
- Zoulou.4556
Débat (backdoor, espionnage, vie privée, vol de données)
J'ai changé le titre pour que le débat continue :
Deux infos circulent sur le net a ma connaissance, plus particulièrement sur le site de zdnet.fr et de numerama que je suis régulièrement par voie du RSS.
il est question de Linus Torvalds qui a eu droit a une question pendant la conférence Linuxcon.
Cette question concerne un possible contact par la NSA pour y introduire une backdoor dans le noyau Linux, Linus Torvalds a répondu dans un premier temps par la négation en faisant un oui de la tête, puis un non.
Suite a cette vidéo conférence diffusé sur youtube, une analyse différente ressort de la part de ses deux personnes.
Thierry Noisette de zdnet.fr serait plus dans le mode passif.
Torvalds a répondu "non"... en faisant "oui" de la tête, ce qui a déclenché les rires de l'assistance. Puis il a redit non, cette fois sans mouvement contraire.L'avis de Guillaume Champeau de numerama est plus accusateur.
D'abord, silences et rires gênés des autres intervenants à la conférence (Tejun Heo et Ric Wheeler de Red Hat, Greg Kroah-Hartman de la Linux Foundation, et Sarah Sharp d'Intel). Puis Linus Torvalds prend la parole avec un grand sourire. "Non", prononce-t-il en insistant... sur son mouvement de tête qui dit oui. Personnellement j'ai visionné la vidéo sur znet.fr et je pense que l'on est plus dans le ton de la plaisanterie, voir surpris par la question mais pas gêné, qu'en pensez vous ?
Dernière modification par Zoulou.4556 (Le 29/10/2013, à 14:47)
Il est un des symboles de la résistance face à l'envahisseur et l’oppresseur des libertés, le zoulou est aussi une langue aillant le plus de locuteurs en Afrique australe dont la communauté Ubuntu.
Hors ligne
#2 Le 20/09/2013, à 04:00
- nexus66
Re : Débat (backdoor, espionnage, vie privée, vol de données)
Salut.
J'ai fait une petite recherche et j'ai trouvé des articles qui disent qu'il y a des sociétés/gens qui ont demandé à Linus d'insérer un backdoor dans son noyau, mais il a refusé. Et pendant la conférence de linuxcon, il a avoué ceci mais pas dans la mesure qu'il l'a fait ou qu'il veut le faire. Mais dans la mesure que c'est insensé de le faire et c'est contre sa devise.
Enfin j'ai compris ceci 
Un jour on vivra dans un monde libre sans argent et sans banques.
Tout le monde s'adhérera à l'Open Source et le partage sera la devise de toute personne.
Hors ligne
#3 Le 20/09/2013, à 08:41
- tiramiseb
Re : Débat (backdoor, espionnage, vie privée, vol de données)
Salut,
Oui lui a demandé si quelqu'un lui avait demandé d'insérer une backdoor. Il a répondu "non" en sous-entendant "oui"... ok, on lui a demandé, pourquoi pas... ça ne m'étonne pas.
Mais il n'a jamais confirmé avoir répondu positivement à cette demande...
Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com
Hors ligne
#4 Le 20/09/2013, à 09:25
- F50
Re : Débat (backdoor, espionnage, vie privée, vol de données)
Salut,
Mais le noyau n'est pas uniquement dans les mains de Linus, non? Quelqu'un d'autre l'aurait remarqué si c'était les cas ou je me trompe?
#5 Le 20/09/2013, à 10:09
- seb24
Re : Débat (backdoor, espionnage, vie privée, vol de données)
Salut,
Mais le noyau n'est pas uniquement dans les mains de Linus, non? Quelqu'un d'autre l'aurait remarqué si c'était les cas ou je me trompe?
Oui si du code est ajoute ça ce voit et le ou les mainteneurs de la partie du noyau en question le verraient directement (merci GIT).
Mini PC NUC avec Ubuntu: ebay
Hors ligne
#6 Le 20/09/2013, à 10:34
- F50
Re : Débat (backdoor, espionnage, vie privée, vol de données)
C'est bien ce que je pensais, la supercherie ne ferait pas long feu... C'est bien la force du libre, y'a pas une personne qui a le monopole.
#7 Le 20/09/2013, à 11:16
- ssdg
Re : Débat (backdoor, espionnage, vie privée, vol de données)
C'est bien ce que je pensais, la supercherie ne ferait pas long feu... C'est bien la force du libre, y'a pas une personne qui a le monopole.
Pas forcément, il n'y a pas forcément beaucoup de gens qui font partie des personnes qui révisent tout le code et ces gens sont à ma connaissance, assez occupée.
Ajoutons que des indics (voire des employés) du renseignement US sont sans doute inscrit aux mailing lists du kernel, ils est alors assez facile d'envoyer une petite équipe de costumés expliquer gentiment qu'entre se fâcher avec la mafia et le gouvernement US, il vaut mieux aller uriner sur l'édredon du parrain. J'ai vu récément une interview d'une personne proche de julian assange qui disait que des pingouins (pas dans le sens cool du terme) l'attendait à l'embarquement de son avion en lui disant gentilment que soit il crachait sur Assange, soit au retour, on réfléchirait à lui offrir des vacances dans une base militaire à cuba. (pas dans les termes exacts, mais tu vois l'idée)
s'il n'y a pas de solution, c'est qu'il n'y a pas de problème... ou pas.
Hors ligne
#8 Le 20/09/2013, à 12:00
- F50
Re : Débat (backdoor, espionnage, vie privée, vol de données)
Oui oui, je vois bien les méthodes, qui d'ailleurs, ne datent pas d'hier... Ça s'appel la démocratie tout ça. Ben disons que je serais bien content de savoir le fin mot de cette histoire de backdoors.
C'est quand même hallucinant ce merdier et ces fouteurs de m*rde gringos. Ils ne peuvent pas se contenter d'en mettre uniquement dans leurs burgers et de se goinfrer avec pour prendre leur pied?!
#9 Le 20/09/2013, à 12:11
- ssdg
Re : Débat (backdoor, espionnage, vie privée, vol de données)
Tu sais, a une époque il distribuaient des couvertures aux indiens aujourd'hui, ils distribuent des logiciels à leurs alliés... quelque part, c'est une tradition.
s'il n'y a pas de solution, c'est qu'il n'y a pas de problème... ou pas.
Hors ligne
#10 Le 20/09/2013, à 12:12
- xabilon
Re : Débat (backdoor, espionnage, vie privée, vol de données)
Salut
En Bulgarie, les gens hochent la tête de haut en bas pour dire ‘non’ et de droite à gauche, pour dire ‘oui’. Dans certains pays d’Europe, hocher de la tête peut vouloir dire que la personne comprend ce que vous dites mais spécialement qu’elle acquiesce.
Pour passer un sujet en résolu : modifiez le premier message et ajoutez [Résolu] au titre.
Hors ligne
#11 Le 20/09/2013, à 12:40
- Skadi
Re : Débat (backdoor, espionnage, vie privée, vol de données)
C'est bien ce que je pensais, la supercherie ne ferait pas long feu... C'est bien la force du libre, y'a pas une personne qui a le monopole.
En 2010 un type est venu et a annoncé que le FBI a collé un backdoor dans OpenBSD…
OpenBSD est réputé être l'OS le plus sécurisé existant, et a un développement totalement vertical, donc très contrôlé…
L'équipe s'est permit de tout geler et faire un gros audit de sécurité sur OpenBSD, ils n'ont finalement trouvé aucun backdoor, juste quelques bugs…
On en a conclut à un FUD de la part de l'auteur de l'annonce…
Dans tous les cas : si OpenBSD se permet de faire ce genre de choses c'est qu'ils ne sont pas certains que leur code soit totalement propre de malware… Alors Linux qui a un développement plus ouvert et beaucoup moins rigoureux, je ne suis pas persuadée qu'il soit propre de malware sous seul prétexte qu'il est serait libre…
Dernière modification par Skadi (Le 20/09/2013, à 12:41)
Confortablement installée dans la sécurité d'un soyeux cocon d'ennui…
Hors ligne
#12 Le 20/09/2013, à 12:41
- F50
Re : Débat (backdoor, espionnage, vie privée, vol de données)
Salut
En Bulgarie, les gens hochent la tête de haut en bas pour dire ‘non’ et de droite à gauche, pour dire ‘oui’. Dans certains pays d’Europe, hocher de la tête peut vouloir dire que la personne comprend ce que vous dites mais spécialement qu’elle acquiesce.
Tout fait, la première ligne de ton lien mentionne l'Inde. Ça m'en rappelle des rires après avoir demandé des infos aux passants et que tu dises: Yes? No pour savoir? Ils répondent avec leurs mouvements caractéristiques de la tête de gauche à droite. Au début, ça veut pas dire grand chose mais ensuite, on comprend.
Tu sais, a une époque il distribuaient des couvertures aux indiens aujourd'hui, ils distribuent des logiciels à leurs alliés... quelque part, c'est une tradition.
Oui avec l'alcool! Tradition malheureusement, pour la paix du monde. 
#13 Le 20/09/2013, à 13:29
- seb24
Re : Débat (backdoor, espionnage, vie privée, vol de données)
C'est bien ce que je pensais, la supercherie ne ferait pas long feu... C'est bien la force du libre, y'a pas une personne qui a le monopole.
Après ça doit être possible dans le libre, tout dépend de l'organisation du projet. Mais dans le cas du noyau Linux tu as une organisation derrière des gars qui révisent le code et maintenant avec des outils comme GIT ça donne une bonne vision des changements (même si rien n'est impossible ça complique beaucoup les choses). Un projet moins bien organisé avec moins de moyens sans revue de code par exemple pourrait laisser passer plus facilement des backdoor.
Ajoutons que des indics (voire des employés) du renseignement US sont sans doute inscrit aux mailing lists du kernel, ils est alors assez facile d'envoyer une petite équipe de costumés expliquer gentiment qu'entre se fâcher avec la mafia et le gouvernement US, il vaut mieux aller uriner sur l'édredon du parrain. J'ai vu récément une interview d'une personne proche de julian assange qui disait que des pingouins (pas dans le sens cool du terme) l'attendait à l'embarquement de son avion en lui disant gentilment que soit il crachait sur Assange, soit au retour, on réfléchirait à lui offrir des vacances dans une base militaire à cuba. (pas dans les termes exacts, mais tu vois l'idée)
Bof, le noyau ne dépend pas d'une seul personne. Donc la menace n'aura que peut d'effet et risque au contraire d'être rendue publique. Pour l'introduction de Backdoor on pourrait envisager qu'un dev payé par la NSA essaye de grimper les échelons de confiances dans l'organisation de Linux et essaye de cette position de faire passer du code malicieux. Mais ça me parait quand même complexe.
Dans tous les cas : si OpenBSD se permet de faire ce genre de choses c'est qu'ils ne sont pas certains que leur code soit totalement propre de malware… Alors Linux qui a un développement plus ouvert et beaucoup moins rigoureux, je ne suis pas persuadée qu'il soit propre de malware sous seul prétexte qu'il est serait libre…
Le développement Linux est loin d'être super ouvert. A mon avis si tu veux faire rentrer du code dans le noyau va falloir du boulot. Pour cette histoire de BSD, ce qui les a sûrement fait refaire une analyse complète du code, c'est qu'a l'époque des faits supposés ils n'avaient pas d'outils pour tracker et gérer le projet comme aujourd'hui. Aujourd'hui ce genre de choses pourraient être rapidement vérifiés.
Mini PC NUC avec Ubuntu: ebay
Hors ligne
#14 Le 20/09/2013, à 14:01
- nam1962
Re : Débat (backdoor, espionnage, vie privée, vol de données)
Et les backdoor sur le bios alors?
Houlà !
Bon, je vais me construire un ordi à lampes, écrire un ptit OS en Fortran et utiliser IE1 dessus.
Comme çà, tranquillou je serai.
Dernière modification par nam1962 (Le 20/09/2013, à 14:01)
[ Modéré ]
Hors ligne
#15 Le 20/09/2013, à 15:20
- Smon
Re : Débat (backdoor, espionnage, vie privée, vol de données)
De toutes façon vous pouvez être sûr que suite à cet incident, il y a paquet de devs pointilleux qui sont en train de scruter à la loupe la moindre ligne de code.
Donc si jamais il y a une backdoor, on le saura rapidement 
Hors ligne
#16 Le 20/09/2013, à 15:36
- Nyrhu
Re : Débat (backdoor, espionnage, vie privée, vol de données)
Moi, je m'en tape complètement^^
Disons qu'entant que client fidèle à Google et à DropBox, je suis déjà espionné, alors pourquoi pas par la NSA Si ça intéresse Notre Sal Agence de corriger mes fautes d'orthographes dans mes documents ou encore de savoir quel resto ma femme et moi avons choisis pour cette semaine... qu'à cela ne tienne !
Hors ligne
#17 Le 20/09/2013, à 15:50
- judas56
Re : Débat (backdoor, espionnage, vie privée, vol de données)
Moi, je m'en tape complètement^^
Disons qu'entant que client fidèle à Google et à DropBox, je suis déjà espionné, alors pourquoi pas par la NSA
Oui, c'est un argument est largement valable, c'est sûr. Il n'empêche que ce n'est pas "digne" d'un état dit démocratique.
Hors ligne
#18 Le 20/09/2013, à 15:53
- Smon
Re : Débat (backdoor, espionnage, vie privée, vol de données)
Moi, je m'en tape complètement^^
Disons qu'entant que client fidèle à Google et à DropBox, je suis déjà espionné, alors pourquoi pas par la NSA
Le fameux discours du "Je n'ai rien à cacher" ...
Hors ligne
#19 Le 20/09/2013, à 16:39
- Nyrhu
Re : Débat (backdoor, espionnage, vie privée, vol de données)
Etat démocratique ? Ça n'existe pas 
Etat particratique, ça je suis d'accord, avec un semblant de démocratie. Tu choisis les gugus des listes d'élections ? Je ne crois pas 
Enfin soit, pas de débat politique là
Disons que Linus aurait pu dire non à la NSA sachant que son OS est utilisé PARTOUT !
Hors ligne
#20 Le 20/09/2013, à 17:46
- markos_le_malos
Re : Débat (backdoor, espionnage, vie privée, vol de données)
très intéressante cette discussion (hors le fait que même en n'ayant rien à cacher il m'est toujours fort désagréable de penser que quelque chose puisse sortir de mes pc sans mon accord).
par contre je me pose 2 questions:
- à qui profite industriellement le business de la surveillance par les étasuniens?
dans un pays où le lobbying fait force de loi, il ne m'étonnerait pas beaucoup qu'un consortium entretienne la paranoïa ambiante pour construire du beurre en forme de billets verts tout ce qu'il y a de réel et légal...
je n'ai pas trouvé de source officielle là dessus.
- quand IBM investit 1 milliard d'€uros (en France d'ailleurs) dans des serveurs sous Gnu/Linux et qu'ils le font savoir au "marché" à grand renfort de communication institutionnelle, auraient-ils l'ombre d'un doute quand à la sécurité du noyau de leurs propres serveurs?
Dernière modification par markos_le_malos (Le 20/09/2013, à 17:47)
The Ubuntu Counter Project - user number # 25857
Hors ligne
#21 Le 20/09/2013, à 17:56
- ssdg
Re : Débat (backdoor, espionnage, vie privée, vol de données)
Bah à qui ça profite industriellement:
http://fr.wikipedia.org/wiki/National_S … te_note-36
(note que ça pointe sur un document de www.diplomatie.gouv.fr )
puis regarde la ligne à laquelle est la note 36 (ou lis le document, après tout, normalement wikipedia ne fait pas mentir les citations)
Et quand IBM investit... ils ne s'attendent pas à ce que les pratiques de la NSA soient mises sur la place publique de cette façon, il n'y a qu'à voir le bal des faux culs qu'a déclenché snowden avec des google, yahoo, microsoft, ... qui demandent de la transparence sachant très bien que les tribunaux FISA qui ont plus à perdre à ce qu'on sache ce qu'ils demandent plutôt que de nous laisser dans le doute. (qui à dit "mafia"? )
s'il n'y a pas de solution, c'est qu'il n'y a pas de problème... ou pas.
Hors ligne
#22 Le 20/09/2013, à 19:28
- F50
Re : Débat (backdoor, espionnage, vie privée, vol de données)
Le fameux discours du "Je n'ai rien à cacher" ...
Oui le fameux mèèèèèèhh mèèèèèèh mèèèèèèh! Que ceux qui n'on rien à cacher sautent leurs Simones sur la voie publique, qu'on se marrent un bon coup du * j'ai rien à cacher *, qu'on voit leurs gros c*ls.
Le propos n'est pas là. C'est moi qui décide de ce que je fais de mes données pas des enfoirés à ma place. Parait que le vol est punissable... Si c'est pas le cas, je change de suite de métier, je deviens braqueur et dans deux semaines je me bronze les coucougnettes au soleil au x frais de la princesse!
#23 Le 20/09/2013, à 22:20
- nam1962
Re : Débat (backdoor, espionnage, vie privée, vol de données)
Bon, de la suite du fil, j'ai déjà pigé que le business model de mon ordi à lampes est à l'eau..
Pfff...
Même si la backdoor s'ouvre au bios...
repfff
(Je me sens espionné, là : qqu'un doit lire ce que j'écris...)
[ Modéré ]
Hors ligne
#24 Le 20/09/2013, à 22:34
- markos_le_malos
Re : Débat (backdoor, espionnage, vie privée, vol de données)
(Je me sens espionné, là : qqu'un doit lire ce que j'écris...)
pas du tout, c'est une impression liée à la fin de la semaine... d'ailleurs puisque tu en parles, il faudra que tu envisages de changer de webcam, on trouve en ce moment des 2Mo à presque rien...
pense aussi à grouper ton achat de webcam avec un micro de meilleure qualité. là il produit beaucoup de bruit de fonds et ta musique me parvient en mauvaise qualité...
mais en fait le fil du post c'était pas la surveillance désirée subie ou voulue, mais backdoor or not in the linux kernel...
ce qui me semble un peu plus embêtant que la lecture par une machine tierce des quelques courriels que je peux recevoir de ma mémé ou de la redoute ou de l'envoi chez amd ou intel de la qualité d'encodage du film de l'anniversaire de ma petite voisine...
Dernière modification par markos_le_malos (Le 20/09/2013, à 22:40)
The Ubuntu Counter Project - user number # 25857
Hors ligne
#25 Le 20/09/2013, à 23:29
- nam1962
Re : Débat (backdoor, espionnage, vie privée, vol de données)
Donc tout le monde se fiche du backdoor dans le bios...
Pfff....
Ça me fait penser à un autre fil autrement sérieux, votre truc : Linux Cheval de Troie bancaire sophistiqué
Dernière modification par nam1962 (Le 20/09/2013, à 23:29)
[ Modéré ]
Hors ligne