Le 22/07/2013 00:28, S L a écrit : > Bonsoir > > Le noyau Linux étant devenu obèse, comment savoir qu'il ne contient > aucun backdoor suite à des pressions de la NSA, comme Windows (depuis > 95 voire avant) et Mac ? > > Merci > Bonjour, Tu as http://fr.wikipedia.org/wiki/Porte_d%C3%A9rob%C3%A9e#Noyau_Linux_.282003.29 qui est intéressant. Une bonne question est de savoir combien de temps on met pour s'en rendre compte quand il y a une backdoor comme ça. À mon sens, même s'il peut y avoir des bugs qui peuvent permettre une escalade de privilèges sur la machnie cible, dans notre cas de GNU/Linux c'est probablement le côté GNU que le côté Linux qui porte le plus de risques. Si le noyau Linux semble être audité régulièrement, le système est composé de nombreux programmes, et il est sûrement difficile de tous les auditer. Un exemple récent : http://www.exploit-db.com/exploits/25134/ (j'ai cherché /sudo backdoor/ sur la recherche Google). Adrien.
Attachment:
signature.asc
Description: OpenPGP digital signature