Fedora-Fr

Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Article du Monde sur une possible backdoor

didierg

Le Monde wrote:Le gouvernement américain a-t-il tenté de mettre un accès secret dans Linux ?

Le Monde.fr | 19.09.2013 à 18h31 • Mis à jour le 20.09.2013 à 09h02

Les autorités américaines ont-elle essayé d'insérer dans le système d'exploitation Linux un accès secret permettant de contrôler ou d'espionner l'utilisateur à son insu ?

C'est la question qui a été posée à Linus Torvalds, le créateur de Linux, un des trois systèmes d'exploitation les plus utilisés de la planète, avec Windows et celui développé par Apple, lors d'une conférence à La Nouvelle-Orléans.

"RIEN DONT JE NE PUISSE DISCUTER"

Sa réponse a été pour le moins énigmatique, et a fait beaucoup réagir sur les réseaux sociaux et les sites spécialisés. Tout en lançant un non franc et direct, il a vigoureusement agité la tête de haut en bas, comme pour signifier que cela avait été le cas, et qu'il n'était pas autorisé à en parler. Un des membres du panel, assis à ses côtés, poursuit d'ailleurs en répondant "rien dont je puisse discuter".

En effet, les lois américaines qui encadrent les relations entre entreprises et services de renseignement empêchent fréquemment aux premières de révéler l'existence même d'une collaboration avec les seconds.

UNE PLAISANTERIE ?

La réponse de M. Torvalds peut être une plaisanterie. Les spectateurs qui assistaient à la conférence ont d'ailleurs accueilli avec hilarité les propos de M. Torvald, qui a répété un non plus classique après sa plaisanterie. Mais le doute est permis.

Récemment, le New York Times, le Guardian et ProPublica ont révélé que plusieurs entreprises américaines, dont l'identité reste inconnue, ont collaboré avec les services de renseignement pour contourner les mesures de protection des communications (cryptographie notamment), utilisées quotidiennement par des millions d'internautes et d'entreprises.

Les rumeurs d'existence de ce type de fonctionnalités cachées, appelées aussi "back doors" ("portes dérobées"), font régulièrement surface.

CACHER QUELQUE CHOSE DANS LINUX, POSSIBLE ?

Il faut savoir que si insérer une fonctionnalité cachée dans un système informatique tel que Linux est chose aisée, la garder complètement secrète l'est beaucoup moins. Le code source de Linux est en effet ouvert et son développement est collaboratif, c'est-à-dire que n'importe quel développeur qualifié peut y contribuer. De fait, contrairement à un logiciel dont le code est fermé, toute modification malveillante peut théoriquement être détectée et corrigée très rapidement, comme ce fut le cas en 2003, en vingt-quatre heures.

Mais le principal dommage ne se situerait pas dans le code, comme le rappelle un utilisateur du site spécialisé Slashdot. Si un développeur ayant accès au cœur du système Linux, et qui a donc été approuvé et reconnu par ses pairs, venait à y insérer délibérément une fonctionnalité malveillante, cela "compromettrait la confiance" qui règne dans cette communauté.

De plus, même si l'existence d'un telle back doors à l'intérieur de Linux est improbable, elle pourrait avoir de graves conséquences. Car si ce système n'équipe qu'un nombre marginal d'ordinateurs individuels, une immense partie de l'infrastructure du Web, et plus généralement d'Internet, repose sur des technologies utilisant ou dérivant de Linux.

Source: http://www.lemonde.fr/technologies/article/2013/09/19/le-gouvernement-americain-a-t-il-tente-de-mettre-un-acces-secret-dans-linux_3481314_651865.html

Refuznik

Bon déja citer un commentaire de slashdot http://linux.slashdot.org/story/13/09/19/0227238/linus-torvalds-admits-hes-been-asked-to-insert-backdoor-into-linux parlant d'un scénario improbable avec FUNNY marqué devant ça la fout mal.

Tout comme le titre de l'article plutôt racoleur mais bon on commence à avoir l'habitude depuis le temps.

De plus quelle idée naze de mettre un backdoor là où tout le monde à accès et qui doit être validé par plusieurs commit.

Après qu'Oracle, IBM ou autres qui balancent des tainted kernels, implantent des backdoors dans des infrastructures sensibles à l'étranger ou sur le sol américain why not.

Mais comme on a vu le les structures du NSA utilisent plutôt des solutions virales ou de type middle man pour l'espionnage. Pour la destruction de matériels vendus de toute manière la plupart des constructeurs d'armements développent leur propres OS proprio. et encore.

Dans le cas d'un conflit armé on peut prendre l'exemple de Libie de kadafi. On a bien vu que les infrastructures ont été paralysé par brouillage à distance de la marine américaine pour que le fleuron de notre flotte aéroporté (que l'on arrive pas à vendre) puisse bombarder sans problème et sans avoir à craidre quoique ce soit. Bref pas besoin de se prendre la tête à installer de backdoor.

GamerLIX

backdoors dans linux , d'accord sur le fait que se servir de linux serai une bonne idée , étant donné qu'il est très utilisé. Néanmoins , mettre du code malveillant dans un projet open source c'est un peu comparable à un soldat portant une tenue de camouflage rouge en forêt ^^'