Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 19-01-2016 21:42:00

seb95deMLO
Invité

Debian et le Patriot Act

Bonjour a tous;

Je me pose une petite question sur mes libertés avec debian, je me demande qu'en est t'il du  PATRIOT Act sur debian, et que fait t'il sous debian. Il y a t'il des trous de sécurité expres pour m'espionner?

Le USA PATRIOT Act (acronyme traduisible en français par : « Loi pour unir et renforcer l'Amérique en fournissant les outils appropriés pour déceler et contrer le terrorisme »1) est une loi antiterroriste qui a été votée par le Congrès des États-Unis et signée par George W. Bush le 26 octobre 2001.

L'un des axes centraux de ce long texte (132 pages2) est d'effacer la distinction juridique entre les enquêtes effectuées par les services de renseignement extérieur et les agences fédérales responsables des enquêtes criminelles (FBI) dès lors qu'elles impliquent des terroristes étrangers. Elle crée aussi les statuts de combattant ennemi et combattant illégal, qui permettent au gouvernement des États-Unis de détenir sans limite et sans inculpation toute personne soupçonnée de projet terroriste.

Dans la pratique cette loi autorise les services de sécurité à accéder aux données informatiques détenues par les particuliers et les entreprises, sans autorisation préalable et sans en informer les utilisateurs.



Merci d'avance

#2 19-01-2016 23:08:00

nIQnutn
Modérateur
Lieu : Lyon
Distrib. : Jessie
Noyau : Linux 3.16-amd64
(G)UI : XFCE
Inscription : 16-03-2012
Site Web

Re : Debian et le Patriot Act

Il faudrait retrouver l'info, mais il me semble que Linus Torvald a été approché pour rajouter des backdoors.

Les contributeurs sont des gens connus et reconnus et ça repose sur une chaîne de confiance. rien ne peut garantir que du code malveillant a été ajouté mais il est certain qu'à plus ou moins long terme on le découvre et on a une traçabilité des modifications donc le responsable sera éjecté.

Il faudrait demander à des contributeurs comment ça se passe mais je pense que la possibilité est faible.
coté utilisateur, avec Windows et Mac et sur la partie smartphone on couvre déjà un large spectre.
coté serveur, il y a aussi des vecteurs d'attaque aussi efficace quand on la capacité d'un pays comme les USA (mais c'est pas les seuls).

En ligne

#3 19-01-2016 23:10:04

Haricophile
Adhérent(e)
Lieu : Pignans (Var)
Distrib. : SID
Noyau : 4.0.0-1-amd64
(G)UI : Mate / i3 selon...
Inscription : 14-09-2009

Re : Debian et le Patriot Act

nIQnutn comme il n'a pas le droit d'en parler, il n'a rien dit mais eu une attitude qui a sous-entendu qu'ils ont effectivement essayé. Il y a un équipementier réseau qui n'a pas eu la même délicatesse de toute évidence.

Dernière modification par Haricophile (19-01-2016 23:11:02)


« La religion et l'art sont les luxes des lâches, qui permettent de fuir la réalité quand elle devient trop difficile à affronter. La différence c'est que la religion transforme tout mensonge en vérité alors que l'art transforme toute vérité en mensonge. »

Hors ligne

#4 19-01-2016 23:24:09

nIQnutn
Modérateur
Lieu : Lyon
Distrib. : Jessie
Noyau : Linux 3.16-amd64
(G)UI : XFCE
Inscription : 16-03-2012
Site Web

Re : Debian et le Patriot Act

Quand on s'attaque à la sécurité, on s'attaque au maillon le plus faible (ou le plus influençable).
Plus le nombre de contributeurs est important, plus il est possible d'avoir une personne qui ajoute du code malveillant mais d'un autre coté, il est d'autant plus probable qu'une personne découvre ce code.
Les intérêts de chacun sont suffisamment divergents pour qu'une situation de ce genre soit rendu publique à terme.
La difficulté, c'est de pouvoir auditer le code ou de le faire évoluer suffisamment vite pour que ça ne traîne pas.

Pour Torvald, son silence est suffisant et vaut autant qu'une parole. Si on lui a fait une proposition dans ce sens, c'est plutôt rassurant mais ça veut aussi dire qu'il faut être très vigilant.

Les intérêts d'un pays comme les USA sont différents de ceux de la Russie, la Chine, Brésil, Inde, Corée du nord, Angleterre, France, etc. et on peut raisonnablement douter qu'une entente soit possible là dessus et que ça contribue (en partie) à la fiabilité d'un système GNU/Linux sur les parties les plus sensibles.

edit: il y avait des articles sur la  reproductibilité des compilations il y a peu http://www.open-source-guide.com/Actual … de-la-cia#

En ligne

#5 19-01-2016 23:30:03

Haricophile
Adhérent(e)
Lieu : Pignans (Var)
Distrib. : SID
Noyau : 4.0.0-1-amd64
(G)UI : Mate / i3 selon...
Inscription : 14-09-2009

Re : Debian et le Patriot Act

Sauf que si les chinois découvrent que la NSA a pourris la moitiée des gros firewall de la planète, ils vont exploiter la faille et non la divulguer.... et nous on n'a pas d'intérêt divergent, on est des collabos.

« La religion et l'art sont les luxes des lâches, qui permettent de fuir la réalité quand elle devient trop difficile à affronter. La différence c'est que la religion transforme tout mensonge en vérité alors que l'art transforme toute vérité en mensonge. »

Hors ligne

#6 20-01-2016 00:13:03

nIQnutn
Modérateur
Lieu : Lyon
Distrib. : Jessie
Noyau : Linux 3.16-amd64
(G)UI : XFCE
Inscription : 16-03-2012
Site Web

Re : Debian et le Patriot Act

Des pays peuvent collaborer (ça me rappelle une vilaine période de l'histoire) mais si chacun dispose d'infrastructure stratégique et vulnérable, il faudra bien corriger.
L'aspect stratégique peut également reposer sur des grandes entreprises et faudra aussi corriger mettant un peu plus de personnes au courant. La possibilité de découvrir la faille publiquement s’accroît naturellement.

Je conviens que si un pays / organisation à connaissance d'une faille, elle tentera d'en tirer profit le plus longtemps possible. Dans ce cas les intérêts ne convergent pas mais chacun tente d'en tirer profit et c'est la grosse différence.

Dans tous les cas, je doute que l'on puisse dissimuler du code malveillant longtemps.
Il ne faut pas oubli que l'hétérogénéité des distributions rend la situation très complexe. En général, les failles se retrouve surtout dans la configuration et c'est d'avantage une "erreur" humaine.

En ligne

#7 20-01-2016 15:43:03

seb95deMLO
Invité

Re : Debian et le Patriot Act

Merci pour vos reponses, donc a part le kernel linux qui a été approché, debian en elle meme n'a pas connaissance d'espion ou de contrat pour le patriote act?
Je pense pas dans les outils gnu, mais pour le kernel c'est une autre histoire.

Le truc c'est que je ne veux pas avoir de trou connu mis dans le but du patriote act pour qu'un malveillant exploite celle ci et que je me retrouve avec un pc non fiable(securisé).

#8 05-02-2016 13:30:57

mazarini
Membre
Inscription : 22-10-2015

Re : Debian et le Patriot Act

Bonjour,

Il fut une époque ou une partie des paquets était dupliqués sur des serveurs US ou non. Selon que l'on était au US ou pas on devait utiliser l'un ou l'autre à cause d'une loi sur l'exportation des logiciels de crypto. Au moins jusqu'à Potatoes il me semble, je ne sais pas quand ca s'est arrêté.

J'espère qu'en cas de problème, Debian ferait de manière semblable des dépôts à l'abri. Quoique, ce n'est pas tout à fait le même problème puisque Debian serait plus une victime comme nous. Ils font surtout les paquets (un grand merci), moins les logiciels.

Hors ligne

Pied de page des forums