Fedora-Fr - Communauté francophone Fedora - Linux

Communauté francophone des utilisateurs de la distribution Linux Fedora.

  

Dernière news : Fedora 34 Beta est disponible

#1 19/12/2010 03:29:25

Pitbull
Membre
Inscription : 28/10/2010
Messages : 65

Le FBI aurait intégré des trojans dans OpenBSD

Bonsoir,

Voici l'article ahurissant sur lequel je viens de tomber...j'en suis bouche bée!!
ARTICLE

sad sad


Si ton ami te dit qu'il peut avaler une noix de Coco en entier,laisse le faire.....c'est qu'il fait confiance en son anus!

Hors ligne

#2 19/12/2010 09:16:47

theclown
avec gnome
Inscription : 15/04/2008
Messages : 269
Site Web

Re : Le FBI aurait intégré des trojans dans OpenBSD

Bonjour

A savoir info ou intox ? moi je l'ai lu ici : http://www.pcinpact.com/actu/news/60876 … -raadt.htm

Comme quoi pensé ne suffit pas , mais je trouve quand même étrange que personne n'ai remarqué cette anomalie depuis toute ces années .

Hors ligne

#3 19/12/2010 13:37:32

Pitbull
Membre
Inscription : 28/10/2010
Messages : 65

Re : Le FBI aurait intégré des trojans dans OpenBSD

Je pense pas que ce soit de l'intox...en tout cas ça fait froid dans le dos...OpenBSD qui est quand même une grosse distribution infiltré par le FBI!!Ben dis donc,si on peut plus avoir confiance en Unix/linux..où ira t on? hmm hmm


Si ton ami te dit qu'il peut avaler une noix de Coco en entier,laisse le faire.....c'est qu'il fait confiance en son anus!

Hors ligne

#4 19/12/2010 13:41:21

Maxime Tierre
Membre
Lieu : Devant mon PC à mon bureau
Inscription : 13/07/2009
Messages : 141
Site Web

Re : Le FBI aurait intégré des trojans dans OpenBSD

Bonjour,

J'ai lu la même chose ici mais j'ai un gros doute sur l'info. Si le framework cryptographique est en source fermé c'est pas impossible (ils en ont probablement collé un aussi dans windows) mais s'il est en open source j'ai un gros doute la dessus ou alors les devs BSD sont vraiment mauvais et on se demande comment l'os tourne.


Maxime Tierre

L'intelligence c'est comme les parachutes, quand on en a pas on s'écrase (Desproges)

Hors ligne

#5 19/12/2010 14:35:28

Pitbull
Membre
Inscription : 28/10/2010
Messages : 65

Re : Le FBI aurait intégré des trojans dans OpenBSD

Maxime Tierre a écrit :

Bonjour,

J'ai lu la même chose ici mais j'ai un gros doute sur l'info. Si le framework cryptographique est en source fermé c'est pas impossible (ils en ont probablement collé un aussi dans windows) mais s'il est en open source j'ai un gros doute la dessus ou alors les devs BSD sont vraiment mauvais et on se demande comment l'os tourne.

Moi je me dis que pour un OS comme OpenBSD il doit y avoir des milliers et des milliers de lignes de code voir millions...donc très honnetement je me demande comment les développeurs auraient pu s'en rendre compte.....
Moi la question que je me pose,c'est pourquoi l'info (comme quoi OpenBSD contient ou contenait des BackDoors) serait une intox? Qui gagnerait à faire croire cela et dans quel but?


Si ton ami te dit qu'il peut avaler une noix de Coco en entier,laisse le faire.....c'est qu'il fait confiance en son anus!

Hors ligne

#6 19/12/2010 16:38:56

Mongos
openAddict & pinguAddict
Lieu : IdF
Inscription : 25/06/2007
Messages : 879

Re : Le FBI aurait intégré des trojans dans OpenBSD

Pitbull a écrit :

....

Moi je me dis que pour un OS comme OpenBSD il doit y avoir des milliers et des milliers de lignes de code voir millions...donc très honnetement je me demande comment les développeurs auraient pu s'en rendre compte.....
Moi la question que je me pose,c'est pourquoi l'info (comme quoi OpenBSD contient ou contenait des BackDoors) serait une intox? Qui gagnerait à faire croire cela et dans quel but?

Plein de raisons, montrer comme ça que même l'open source ne permet pas d'assurer la sécurité du code.


Il n'y a pas de problème, juste des solutions

Hors ligne

#7 19/12/2010 17:14:47

Refuznik
Membre
Inscription : 31/01/2007
Messages : 7 870

Re : Le FBI aurait intégré des trojans dans OpenBSD

Euh dites si vous reprenez les commentaires de pcinpact (attention il y a du lourd au niv. trolls), vous verrez que l'on a démontré que c'est un hoax.

Malheureusement tous le sites d'infos voir même des plus classiques ont repris la news sans chercher à comprendre. Pire, après 3 jours, ils n'ont même pas pas mis de démenties.

Every urban lengend is made more real by the inclusion of real names,
dates, and times. Gregory Perry's email falls into this category. I
cannot fathom his motivation for writing such falsehood (delusions
of grandeur or a self-promotion attempt perhaps?)

I will state clearly that I did not add backdoors to the OpenBSD
operating system or the OpenBSD crypto framework (OCF). The code I
touched during that work relates mostly to device drivers to support
the framework. I don't believe I ever touched isakmpd or photurisd
(userland key management programs), and I rarely touched the ipsec
internals (cryptodev and cryptosoft, yes). However, I welcome an
audit of everything I committed to OpenBSD's tree.

I demand an apology from Greg Perry (cc'd) for this accusation. Do
not use my name to add credibility to your cloak and dagger fairy
tales.

I will point out that Greg did not even work at NETSEC while the OCF
development was going on. Before January of 2000 Greg had left NETSEC.
The timeline for my involvement with IPSec can be clearly demonstrated
by looking at the revision history of:
src/sys/dev/pci/hifn7751.c (Dec 15, 1999)
src/sys/crypto/cryptosoft.c (March 2000)
The real work on OCF did not begin in earnest until February 2000.

Theo, a bit of warning would have been nice (an hour even... especially
since you had the allegations on Dec 11, 2010 and did not post them
until Dec 14, 2010). The notice I got was an email from a
friend at 6pm (MST) on Dec 14, 2010 with a link to the already posted
message.

So, keep my name out of the rumor mill. It is a baseless accusation
the reason for which I cannot understand.

--Jason L. Wright

Dernière modification par Refuznik (19/12/2010 17:21:29)

Hors ligne

#8 19/12/2010 17:38:35

Pitbull
Membre
Inscription : 28/10/2010
Messages : 65

Re : Le FBI aurait intégré des trojans dans OpenBSD

@Refuznik

Ok ça ressure tout de même,je peux savoir d'ou tu a eu le texte de Jason L. Wright?


Si ton ami te dit qu'il peut avaler une noix de Coco en entier,laisse le faire.....c'est qu'il fait confiance en son anus!

Hors ligne

#9 19/12/2010 18:31:02

Refuznik
Membre
Inscription : 31/01/2007
Messages : 7 870

Re : Le FBI aurait intégré des trojans dans OpenBSD

Sur la mailinglist de BSD où il a répondu http://marc.info/?l=openbsd-tech&m=129244045916861&w=2

Pour la petite histoire, trois  choses :
- au début c'est sur la base d'une simple reprise sur une mailinglist, que tout les journaux web se sont fondés. De plus connaissant Theo de réputation (pareils quant torvals utilise le mot nazi pour traiter certains commiters) ça fait marrer.
- on parle ici de l'implémentation d'une norme au sein d'un noyau, sachant comment ça fonctionne il est impossible qu'on patch un truc comme ça sans que plusieurs personnes ne regarde, vérifie, re- vérifie le code sans compter ceux qui s'occupent des dépendances et ceux qui devront gérer son utilisation. Bref grosso modo impossible de mettre quoique ce soit sans qu'une personne ne s'en rende compte sans compter que tout est documenté (vive le libre).
- Et pour terminer comme le fait remarquer ouragan dans les commentaires de pcinpact la norme IPSEC datant de 2001 est depuis devenu obsolète et incompatible avec les autres versions de bsd.

Hors ligne

#10 19/12/2010 23:12:54

Pitbull
Membre
Inscription : 28/10/2010
Messages : 65

Re : Le FBI aurait intégré des trojans dans OpenBSD

Ben merci pour les précisions Refuznik,ça rassure tout de même cool  cool!!

Dernière modification par Pitbull (19/12/2010 23:13:09)


Si ton ami te dit qu'il peut avaler une noix de Coco en entier,laisse le faire.....c'est qu'il fait confiance en son anus!

Hors ligne

#11 20/12/2010 16:34:47

blz
Membre
Inscription : 14/10/2005
Messages : 444
Site Web

Re : Le FBI aurait intégré des trojans dans OpenBSD

stop blob ! audit the code ! don't worry, be puffy !

original.jpgdontworry.jpg

Dernière modification par blz (21/12/2010 11:03:33)

Hors ligne

#12 20/12/2010 23:13:15

pingou
Fedora Addict
Lieu : Toulouse
Inscription : 30/03/2006
Messages : 3 843
Site Web

Re : Le FBI aurait intégré des trojans dans OpenBSD

Tu es obligé de mettre ces images si grosses ?


On a pas inventé l'électricité en cherchant à améliorer la bougie...
-- Si c'est pas sur le bugzilla, c'est pas un bug ! --

Hors ligne

#13 20/12/2010 23:32:51

Valdes
Dovahkiin
Lieu : Paris
Inscription : 04/09/2007
Messages : 2 131

Re : Le FBI aurait intégré des trojans dans OpenBSD

Et surtout d'écrire en Anglais ? J'ai rien pigé à ton post.


Fedora 26 x86_64 sur Dell Latitude E7470
Prends le temps d'écrire correctement, et on prendra le temps de répondre correctement.

Hors ligne

#14 21/12/2010 12:15:11

pingoomax
Retraité
Lieu : Paris
Inscription : 24/09/2004
Messages : 1 833
Site Web

Re : Le FBI aurait intégré des trojans dans OpenBSD

Pour moi il y a deux possibilités :

- Le FBI veut vraiment avoir des backdoors dans les OS.
Clairement à leur place évidemment que je ne ferai pas un truc évident. Faut éviter de penser en petite geek au fond de la chambre du domicile familial. Une telle demande peut  faire l'objet d'un vrai projet mobilisant plusieurs personnes pendant plusieurs années (le jeu en vaut clairement la chandelle).
Si on voit ca comme cela, il est évidemment possible de mettre en place du code malveillant en plusieurs patchs de telle sorte qu'ils soient tres difficiles à detecter.
Donc pour moi OpenBSD n'est pas en cause.
C'est comme dans Fedora, c'est un projet communautaire, on est obligé de faire confiance aux gens. Et comme dans tout systeme basé sur la confiance, à partir du moment où les elements malveillants sont assez nombreux popur se valider les uns les autres, le systeme de confinace est completement compromis.

- deuxieme possibilité, simplement nuire au libre.
C'est possible aussi (mais c'est qd meme moins interessants que d'avoir des backdoors de partout, mais ca coute moins cher et ca rapporte)
Apres quel autre choix pour Theo de faire suivre le mail? Trop risqué de le cacher.
C'est aussi le mode de fonctionnement du libre : j'ai une info je la donne et je balance les noms. Ca met la pression, et si ca s'avere vrai....


bouton-april-80x15.png Je suis membre de l'APRIL, et vous?
Vous aussi adhérez.

Hors ligne

#15 21/12/2010 12:54:20

Refuznik
Membre
Inscription : 31/01/2007
Messages : 7 870

Re : Le FBI aurait intégré des trojans dans OpenBSD

Bon en premier ce n'est pas un backdoor, c'est la mise en place d'une faille au sein d'un protocole de sécurisation permettant d'être exploité. Ce n'est même pas le principe de clef (nsakey) cher au OS proprio. (rien de prouvé, microsoft ayant toujours nié).

Sinon comme faisait remarquer quelqu'un, on se retrouve quant même avec un gros problème éthique pour le FBI. En effet mettre une faille pouvant être exploité par n'importe qui (usa ou étranger) au sein d'un des systèmes les plus utilisés dans les agences critiques gouvernementales aux USA (défense, et autres) ça se pose quant même.

Perso. je pense toujours à un bon gros FUD.

Dernière modification par Refuznik (21/12/2010 12:55:40)

Hors ligne

#16 21/12/2010 14:40:23

philippe_PMA
Membre
Inscription : 06/03/2006
Messages : 2 014

Re : Le FBI aurait intégré des trojans dans OpenBSD

Refuznik a écrit :

...on se retrouve quant même avec un gros problème éthique pour le FBI...

Ah, éthique et FBI ! c'est des mots qui vont ensemble ?
J'aurais pu remplacer par d'autres signes pour instances équivalentes des autres pays ...


Gigabyte Z77-D3H+core i5 3550+8Go DDR3-12800 (1333MHz) / ASUS P5B+Quad core Q9550+CG ASUS X1950 PRO+8Go DDR2-5300 (667MHz).
Boitier Antec remote fusion black+ASUS P5Q-EM+core 2 duo 6600+Intel GMA X4500HD+2Go DDR2-5300 (667MHz).
ASUS EeePC 1005PE, CPU atom N450, 2Go SoDIMM DDR2-5300 (667MHz).

Hors ligne

#17 21/12/2010 15:20:45

Marien
Membre
Inscription : 24/04/2009
Messages : 196

Re : Le FBI aurait intégré des trojans dans OpenBSD

Juste pour préciser, même si le FBI n'a pas réellement caché de backdoors, l'audit mené a déjà soulevé deux bugs

Tout ça n'aura donc pas servi à rien ;)

Hors ligne

#18 21/12/2010 22:19:50

Refuznik
Membre
Inscription : 31/01/2007
Messages : 7 870

Re : Le FBI aurait intégré des trojans dans OpenBSD

Marien a écrit :

Juste pour préciser, même si le FBI n'a pas réellement caché de backdoors, l'audit mené a déjà soulevé deux bugs

Tout ça n'aura donc pas servi à rien ;)

Marien, on ne peux que sans féliciter.

Personnellement BSD a toujours eut une politique de transparence pour tous ces utilisateurs et ici on le voit encore quoique Théo a aussi ses détracteurs. Mais au lieu de s'en retrouver renforcé tout le monde troll sur le libre.

D'ailleurs on voit souvent ces mags online suivre les messages passés sur les mailinglist d'une distrib.
Voyons ils n'y vont jamais et s'intéressent souvent peu à l'univers linux ou unix. Mais là tous les mags online d'en tirer un papier sans savoir de quoi ils parlent ; quoique outre-atlantique  ils sont plus modérés.

Hors ligne

#19 24/12/2010 17:43:57

Maxime Tierre
Membre
Lieu : Devant mon PC à mon bureau
Inscription : 13/07/2009
Messages : 141
Site Web

Re : Le FBI aurait intégré des trojans dans OpenBSD

Bonne nouvelle l'audit du code n'a rien trouver, a part un bug corriger en 2002 : http://www.generation-nt.com/openbsd-ba … 35011.html


Maxime Tierre

L'intelligence c'est comme les parachutes, quand on en a pas on s'écrase (Desproges)

Hors ligne

Pied de page des forums