[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [HS] Le gouvernement américain a-t-il tenté de mettre un accès secret dans Linux ?



On Thu, 19 Sep 2013 22:24:19 +0200
Dominique Asselineau <asseline@telecom-paristech.fr> wrote:

> Et alors ?  Y est-il arrivé ?
> 
> Une discussion à la mode.  Pas facile de savoir à qui elle sert ou
> plutôt qui elle déssert...  Le principe du logiciel libre est tout
> de même robuste.

On peut qd même se poser la question avec la faille openssl,
due à une seule ligne, finalement corrigée au bout de 3 ans
sans tambours ni trompettes (aucun changelog, aucune annonce.)

Il est évident que la tentation demeure présente en permanence,
et si l'on ne peut négliger les apports de la NSA sur la sécurité
de Linux, on ne peut pas non plus ignorer sa mission première…

Le problème, c'est le blackout imposé aux aimables participants
à l'insu de leur plein gré et sous peine de foudres administratives
salées s'ils osaient parler de ce qu'on leur a demandé de faire.

L'autre PB, ce sont les multiples angles d'attaques possible (kernel,
générateur de nombres aléatoires, mots de passe secrets des BIOSes,
etc) qui facilitent le travail de ceux qui voudraient tout savoir.

Quant au prétexte (les "multiples" tentatives terroristes
déjouées), il semble qu'elles soient en réalité… deux; donc
on a bien affaire à des gens qui veulent tout savoir sur tout le
monde, et particulièrement sur les mondes des affaires et financiers.

Comment croire qu'une organisation plus de 7 fois plus grosse que la
CIA ne fait pas d'intelligence économique, voire que sous le
boisseau, cela ne serait pas sa vocation première.

Et pour ce qui est du principe du logiciel libre, il est
malheureusement relativement facile (aux ingés spécialisés)
d'introduire des faiblesses dans des pgms, faiblesses qui ne
peuvent être détectées que lors d'analyses effectuées par
des spécialistes tant elles sont triviales d'apparence mais
très complexes en réalité (cf l'injonction précipitée de retrait de
publication du gus qui avait trouvé une faille profonde dans l'OS de
cisco il y a qq années.)

-- 
E : Ouais t'as vu, j'ai de la culture ! ^^
M : Tu parles des champignons entre tes orteils ?


Reply to: