Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 26-11-2017 21:38:11

ayaf
Membre
Lieu : Torcy / Seine et Marne
Distrib. : Debian Jessie 8.1
Noyau : Linux 3.16.0-4-amd64
(G)UI : xfce
Inscription : 25-10-2017

Backdoor NSA ?...

Bonjour à toutes et tous,

Voila un lien qui n'est certes pas tout récent (2013), mais qui donne à réfléchir:



L'avez-vous vu à l'époque ? J'ai cherché sur le forum sans résultat.  sad

Haaa!... les "mots-clé" ...  roll

De quoi être un tantinet inquiet si le créateur du noyau lui-même est soudoyé !... old_geek.gif
Qu'en pensez-vous ?

Avez-vous d"autres informations ?

On pense que "GNU/Linux" est différent des autres systèmes, très probablement à juste titre, mais est-ce que ce sera pérenne dans le temps ?

Une grande vigilance s'impose !...  old_geek.gif

"wait and see" ?  scratchhead.gif


<•>  LES CAHIERS DU DÉBUTANT   <•>    ^!^  Intel core2 Quad8200 2.33GHz/Ram4Go/GeforceGT120/Linux3.16.0-4-amd64/xfce
"Prends le temps de savourer l'instant présent !..."  -- ( Carpe Diem ) --
"Oublie ton passé, qu'il soit simple ou composé, participe à ton présent pour que ton futur soit plus que parfait"  -- (Yves Duteil)

Hors ligne

#2 26-11-2017 21:40:36

smolski
administrateur quasi...modo
Lieu : AIN
Distrib. : 9 (stretch) 64 bits + backports
Noyau : 4.9.65-3+deb9u2
(G)UI : gnome
Inscription : 21-10-2008

Re : Backdoor NSA ?...

Perso, je n'ouvre pas les liens dont les titres semblent racoleurs... No comment donc. big_smile

"Théo et Adama te rappellent pourquoi Zyed et Bouna couraient…"
"L'utopie ne signifie pas l'irréalisable, mais l'irréalisée." - T Monod (source :  La zone de Siné)
"Je peux rire de tout mais pas avec n'importe qui." - P Desproges
"saque eud dun" (patois chtimi : fonce dedans)

Hors ligne

#3 26-11-2017 21:59:28

ToxicTigerQc
Membre
Lieu : Drummondville (Québec)
Distrib. : Debian Stretch 9.3
Noyau : 4.9 LTS Custom XanMod
(G)UI : Mate 1.16.2
Inscription : 26-11-2017

Re : Backdoor NSA ?...

Je suis d'accord avec Smolski, Mais d'un côté je trouve sa une évidence que d'ici 5 ans ont va trouvé sa dans linux... Enfin j'espère me tromper. Mes avoir maintenant comment notre se dirige. Ont n'est plus en sécurité pour nos donnée et tout. Moi je dis une bonne protection c'est de plus avoir de PC lol Sinon bien sûr qu'il va en avoir. sad

Dernière modification par ToxicTigerQc (26-11-2017 22:24:39)


Ma configuration Linux : OS Debian 9.3, Kernel 4.9 LTS XanMod
Processeur : Core i7 5820k, Carte mère : EVGA X99 Classified, Mémoire vive : Corsair Vengeance LED Édition 32Go, Carte Graphique : GTX 1060 3Go, Alimentation : EVGA G3 850W, Carte son : Xonar Pheobus non compatible linux, Ventirad Watercooling : Nzxt Kraken X62, Boîtier : Phanteks Evolv Tempered Glass Édition, Voilà ma configuration wink

Hors ligne

#4 26-11-2017 22:21:06

otyugh
CA Debian-Facile
Lieu : Quimperlé/Arzano
Distrib. : Debian Stable
Inscription : 20-09-2016
Site Web

Re : Backdoor NSA ?...

...ça vous étonne ?

Le seul moyen d'accéder à une possibilité de sécurité c'est le logiciel libre : c'est nécessaire mais pas suffisant. Beaucoup de programmes libres et primordiaux se sont déjà fait infiltrer (comme les implémentation de chiffrement par la NSA https://fr.wikipedia.org/wiki/Bullrun), et c'est le seul fait que ce soit libre qui fait qu'on s'en aperçoit parfois.

Il est évident que ça sera sans cesse jouer sur la tête d'une épingle. Puis avoir un OS libre sans vice de conception n'arrange pas tout, le hardware lui-même devient de plus en plus impossible à controler.

C'est pas rose et ça ne va pas dans le bon sens. Sans parler de l'abondance de code et d'interdépendances à d'autres codes, qu'il va être de plus en plus difficile de contrôler.

Dernière modification par otyugh (26-11-2017 22:21:58)


Agenda du libre : dépannage par des bénévoles pour tout le monde !
Arzano Informatique : dépannage gagne-pain.
Liste de balados (aussi dit "podcast") : emissions audio pro/amateur

Hors ligne

#5 26-11-2017 23:16:11

kawer
Adhérent(e)
Lieu : Quelque part vers Gallifrey
Distrib. : OpenBSD
Noyau : 6.3
(G)UI : Xfce4.12
Inscription : 08-10-2013

Re : Backdoor NSA ?...

J'avais lu sur un blog (undernews, zataz ou korben) un article ayant pour source wikileaks disant que la nsa avait des entrées dans les systèmes debian, ubuntu, fedora, opensuse et freebsd (quasiment tout les OS).

Donc si freebsd est concerné, je ne pense pas que le problème viennent du noyau mais plutôt de la surcouche d'applications faites autour du noyau. Après bon, il existe des ordinateurs quantique, des intelligences artificiel quantique qui ne font qu'apprendre par elle même et dont l'auto-évolution est exponentiel, des technologies plus ou moins douteuses sur le rapport machine > cerveau humain donc pour en conclure, à l'âge du 21ème siècle je ne pense pas qu'une simple clé de chiffrement rsa soit utile pour se protéger d'intrusion, à moins d'être dans une cage faraday depuis la naissance ... smile

Ce n'est pas un signe de bonne santé mentale d'être bien adapté à une société malade -Cit. Jiddu Krishnamurti

Hors ligne

#6 26-11-2017 23:37:29

smolski
administrateur quasi...modo
Lieu : AIN
Distrib. : 9 (stretch) 64 bits + backports
Noyau : 4.9.65-3+deb9u2
(G)UI : gnome
Inscription : 21-10-2008

Re : Backdoor NSA ?...

otyugh a écrit :

Le seul moyen d'accéder à une possibilité de sécurité c'est le logiciel libre


yes.gif

Edit : Remis la citation à qui de droit smile

Dernière modification par smolski (27-11-2017 07:26:38)


"Théo et Adama te rappellent pourquoi Zyed et Bouna couraient…"
"L'utopie ne signifie pas l'irréalisable, mais l'irréalisée." - T Monod (source :  La zone de Siné)
"Je peux rire de tout mais pas avec n'importe qui." - P Desproges
"saque eud dun" (patois chtimi : fonce dedans)

Hors ligne

#7 27-11-2017 00:04:33

otyugh
CA Debian-Facile
Lieu : Quimperlé/Arzano
Distrib. : Debian Stable
Inscription : 20-09-2016
Site Web

Re : Backdoor NSA ?...

C'est moi qu'ait dit ça tongue
Kawer partait dans un postulat sans aucune source, et postulé, de la mort des systèmes de chiffrement. Ce qui est pas radicalement impossible (aujourd'hui, ou dans le futur), mais de nos jours rien ni personne ne peut démontrer sérieusement que ce soit le cas.

Dire que le chiffrement moderne est déjà périmé, je pense que c'est très présomptueux, ou alors il me faut des preuves plus que du blabla marketing des "techno-enthousiastes" qui pense que l'ordinateur quantique ou la singularité est pour demain, voir déjà là. Honnêtement j'y croirais quand j'aurais quelque chose de solide plus que des démo bancales.

A priori ce qu'on peut dire, c'est que de l'époque de Snowden, il y a cinq ans à peine, le chiffrement posait de réels problèmes à la NSA. Je pense que ça c'est un fait ; ça les oblige à avoir recours à d'autres failles pour passer (et il y en a toujours, c'est de l'informatique dont on parle).

Il y a aussi d'autres faits, qu'entre construire une ordinateur quantique qui déprécierait mondialement tous nos systèmes de sécurité (et donc bye bye l'armée ou l'économie reposant sur l'informatique), une modèle bien moins couteux est de séquestrer un administrateur système ou de menacer de tuer toute sa famille pour avoir la clé de déchiffrement idoïne, ou pour l'encourager à "pusher" certaines modif dans un logiciel.

security.png

Dernière modification par otyugh (27-11-2017 00:13:20)


Agenda du libre : dépannage par des bénévoles pour tout le monde !
Arzano Informatique : dépannage gagne-pain.
Liste de balados (aussi dit "podcast") : emissions audio pro/amateur

Hors ligne

#8 27-11-2017 00:07:20

ayaf
Membre
Lieu : Torcy / Seine et Marne
Distrib. : Debian Jessie 8.1
Noyau : Linux 3.16.0-4-amd64
(G)UI : xfce
Inscription : 25-10-2017

Re : Backdoor NSA ?...

C'est sûr que la presse, quelle qu'elle soit, écrite ou audio-visuelle, est friande de "scoops" rarement vérifiés avant d'être diffusés.
Bien difficile de faire la part des choses.

À être trop méfiant on peut passer à côté de choses intéressantes, voir importantes  (sans relation particulière avec ce lien)
Cela étant, le but était aussi de discuter sur la sécurité de "GNU/Linux" et de ses possibles failles.
Il est vrai que le code est analysé avec attention, mais comme le soulignent otyugh  et  kawer on est pas à l'abri des effets de bord de l'environnement logiciel et matériel (une véritable boîte noire bien plus secrète que celles des avions)

C'est sûr, comme dit  otyugh, si l'ordinateur quantique voit le jour ou plutôt quand il verra le jour,  la sécurité  informatique sera balayée d'un revers de main.

Et qui possédera en premier l'ordinateur quantique ? Devinette à 2 balles !...

Dernière modification par ayaf (27-11-2017 01:34:03)


<•>  LES CAHIERS DU DÉBUTANT   <•>    ^!^  Intel core2 Quad8200 2.33GHz/Ram4Go/GeforceGT120/Linux3.16.0-4-amd64/xfce
"Prends le temps de savourer l'instant présent !..."  -- ( Carpe Diem ) --
"Oublie ton passé, qu'il soit simple ou composé, participe à ton présent pour que ton futur soit plus que parfait"  -- (Yves Duteil)

Hors ligne

#9 27-11-2017 03:41:52

otyugh
CA Debian-Facile
Lieu : Quimperlé/Arzano
Distrib. : Debian Stable
Inscription : 20-09-2016
Site Web

Re : Backdoor NSA ?...

Ou seront-ils capable de faire ce qu'on croit qu'ils pourraient faire selon la théorie, déjà. On est à un tel niveau d'abstraction sur une technologie tellement mal comprise encore. Wait&see comme on dit >.>

Agenda du libre : dépannage par des bénévoles pour tout le monde !
Arzano Informatique : dépannage gagne-pain.
Liste de balados (aussi dit "podcast") : emissions audio pro/amateur

Hors ligne

#10 27-11-2017 07:04:34

nono47
Invité

Re : Backdoor NSA ?...

Salut,

En image, Linux kernel backdoored ? Dooooh  - https://www.youtube.com/watch?v=KGprxfYqYGk
smile

#11 27-11-2017 07:47:59

smolski
administrateur quasi...modo
Lieu : AIN
Distrib. : 9 (stretch) 64 bits + backports
Noyau : 4.9.65-3+deb9u2
(G)UI : gnome
Inscription : 21-10-2008

Re : Backdoor NSA ?...

ayaf a écrit :

Bien difficile de faire la part des choses.


Disons qu'il n'est pas nécessaire d'exagérer l'état des choses pour en tirer des conclusions relevant du spectacle et de la paranoïa entretenue.
Si le logiciel libre peut nous protéger, il protège aussi tous ceux qui l'utilisent...
Quel intérêt auraient ces crapules qui nous gouvernent à ce que le logiciel libre se délite puisqu'il les dissimule eux-mêmes ?

... black_cat_2.gif


"Théo et Adama te rappellent pourquoi Zyed et Bouna couraient…"
"L'utopie ne signifie pas l'irréalisable, mais l'irréalisée." - T Monod (source :  La zone de Siné)
"Je peux rire de tout mais pas avec n'importe qui." - P Desproges
"saque eud dun" (patois chtimi : fonce dedans)

Hors ligne

#12 27-11-2017 15:39:13

otyugh
CA Debian-Facile
Lieu : Quimperlé/Arzano
Distrib. : Debian Stable
Inscription : 20-09-2016
Site Web

Re : Backdoor NSA ?...

Le logiciel libre "ne nous protège pas", elle rend une éventuelle défense possible, si des volontaires veulent bien s'y mettre et si leur communauté les encouragent soit par un état d'esprit, soit par de l'argent (parce que des fois, il faut ; or les expertises de sécurité sont longues et coûteuses et trop peu faites dans le logiciel libre en général).

C'est un comme dire qu'afficher la composition dans les produits alimentaire empêchait d'y mettre des saloperies. Nope ; si socialement on ne prend pas le sujet, et si l'état (ou des indépendants) ne font aucune action, les producteurs n'en feront qu'à leur tête.

Dernière modification par otyugh (27-11-2017 16:17:28)


Agenda du libre : dépannage par des bénévoles pour tout le monde !
Arzano Informatique : dépannage gagne-pain.
Liste de balados (aussi dit "podcast") : emissions audio pro/amateur

Hors ligne

Pied de page des forums