Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
967 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  Débats

  La NSA a un code "légitime" s’exécutant dans le noyau Linux et Android

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

La NSA a un code "légitime" s’exécutant dans le noyau Linux et Android

n°1339813
Aarkann
http://www.framasoft.net/
Posté le 19-06-2013 à 19:14:44  profilanswer
 

Citation :


 
La National Security Agency ou NSA est actuellement sur la place publique pour surveillance néfaste, mais les utilisateurs de Linux doivent savoir que l’agence a également eu un rôle actif dans le développement du noyau Linux, avec l’ajout de SELinux (Security-Enhanced Linux). Selon leur site officiel, « SELinux est une application de contrôle d’accès obligatoire (en anglais MAC= mandatory access controls) sur Linux ». Les contrôles d’accès obligatoires permettent à un administrateur d’un système de définir comment les applications et les utilisateurs peuvent accéder à différentes ressources telles que les fichiers, les périphériques, les réseaux et la communication inter-processus ». Il s’agit essentiellement d’un outil qui permet l’intégration des politiques de sécurité de contrôle d’accès et il fonctionne de manière similaire à un pare-feu, au moins d’un point de vue conceptuel. NSA (National Security Agency) est le principal développeur de SELinux (même si il y a d’autres parties concernées, y compris Red Hat) et le projet a été fusionné dans le dos du noyau Linux en 2003. SELinux a été activé dans Android et plus de détails sur ce projet particulier peut être trouvé sur l’un des site officiel. Méfiance ! Source:  softpedia


 
source http://quebecos.com/?p=1228
 
 :ouch:  :ouch:  :ouch:  :non:  :non:  :non:  :fou:  :fou:  :fou:


Message édité par Aarkann le 19-06-2013 à 19:15:43

---------------
!  ! VOTRE WEEK EN DANGER ICI ! ! !                          ! MAGEIA
mood
Publicité
Posté le 19-06-2013 à 19:14:44  profilanswer
 

n°1339818
o'gure
Modérateur
Multi grognon de B_L
Posté le 19-06-2013 à 19:42:08  profilanswer
 

SELinux n'est pas nouveau et les sources sont disponibles pour analyse.
Qu'il soit intégré dans des firmwares pour les téléphones ne m'étonnent pas outre mesure.

 

Qu'est-ce qui est si étonnant et provoque une telle réaction ?

Message cité 1 fois
Message édité par o'gure le 19-06-2013 à 19:43:18

---------------
Relax. Take a deep breath !
n°1339898
Aarkann
http://www.framasoft.net/
Posté le 21-06-2013 à 07:01:13  profilanswer
 

o'gure a écrit :


 
Qu'est-ce qui est si étonnant et provoque une telle réaction ?


 
La NSA espionne le monde entier
http://www.rue89.com/2013/06/13/ta [...] ans-243269
 
 
c'est pas du meilleur effet qu'elle ait participé au noyau linux.

Message cité 1 fois
Message édité par Aarkann le 21-06-2013 à 07:01:55

---------------
!  ! VOTRE WEEK EN DANGER ICI ! ! !                          ! MAGEIA
n°1339901
o'gure
Modérateur
Multi grognon de B_L
Posté le 21-06-2013 à 08:27:31  profilanswer
 

Je connais la NSA et ça fait très longtemps qu'on sait qu'elle a de très grande oreille et qu'elle est intéressée par tout savoir sur tout le monde (programme échelon qui avait fait tant de bruit y a déjà pas mal de temps).
D'où mon questionnement sur "ce qu'il y a de nouveau aujourd'hui" ? Une backdoor découverte dans SE Linux ?
 
Concernant l'intégration "dans le dos" comme indiqué dans l'article, je ne suis pas vraiment d'accord. On n'intègre pas SE Linux sans que ça se voit... Le code est entièrement disponible pour analyse et trouver de potentielle backdoor. Et je suis convaincu que certaines personnes n'auront pas fait cette analyse à la légère voyant d'où cela vient. :D
 
Concernant l'intégration dans android, je vais me répéter mais je trouve que SELinux convient au besoin [:spamafote]


---------------
Relax. Take a deep breath !
n°1339927
Mysterieus​eX
Chieuse
Posté le 21-06-2013 à 14:06:50  profilanswer
 

o'gure a écrit :

Je connais la NSA et ça fait très longtemps qu'on sait qu'elle a de très grande oreille et qu'elle est intéressée par tout savoir sur tout le monde (programme échelon qui avait fait tant de bruit y a déjà pas mal de temps).
D'où mon questionnement sur "ce qu'il y a de nouveau aujourd'hui" ? Une backdoor découverte dans SE Linux ?
 
Concernant l'intégration "dans le dos" comme indiqué dans l'article, je ne suis pas vraiment d'accord. On n'intègre pas SE Linux sans que ça se voit... Le code est entièrement disponible pour analyse et trouver de potentielle backdoor. Et je suis convaincu que certaines personnes n'auront pas fait cette analyse à la légère voyant d'où cela vient. :D
 
Concernant l'intégration dans android, je vais me répéter mais je trouve que SELinux convient au besoin [:spamafote]


Pas mieux, rien de nouveaux sous le soleil, ça fait bien depuis les noyaux 2.2 qu'on a du SElinux ... Et je doute que Linus ait laissé des patchset courir avec des backdoor dedans, rien que pour parler de lui.

n°1340612
Profil sup​primé
Posté le 02-07-2013 à 13:55:33  answer
 

Ce n'est pas parce que la NSA a contribué au noyaux Linux qu'il s'agit d'une backdoor. Le boulot de la NSA n'est pas SEULEMENT d'espionner les gens mais aussi de garanter la sécurité US. Le fait que des entreprises US tournent sous Linux montre que la NSA a intérêt à contribuer à sa sécurité.
 
Comme indiqué, le kernel reste open source. S'il y avait une backdoor, elle se serait vue.

n°1340615
bardiel
Debian powa !
Posté le 02-07-2013 à 14:47:11  profilanswer
 

Pour appuyer taxalot, la Gendarmerie française avait participé au code de Thunderbird 3 en 2009 et s'est scindé avec le fork Trustedbird, notamment car Thunderbird est très utilisé dans cette institution [:spamatounet]


---------------
Grippe ? Coronavirus ? Portez votre masque correctement ! :D
n°1340618
Zzozo
Modérateur
Un peu, passionément, à la fol
Posté le 02-07-2013 à 15:07:33  profilanswer
 

Aarkann a écrit :


 
La NSA espionne le monde entier
http://www.rue89.com/2013/06/13/ta [...] ans-243269
 
 
c'est pas du meilleur effet qu'elle ait participé au noyau linux.


Plutôt que de te préoccuper de Linux et de son noyau,
tu devrais t'intéresser aux points névralgiques que constituent les routeurs


---------------
« Ce qui ne vous tue pas vous rend plus fort » F. Nietzsche | « Vise_ la Lune. Si tu rates, au pire, t'es dans la merde » Un poète disparu dans le cercle
n°1345194
Aarkann
http://www.framasoft.net/
Posté le 22-09-2013 à 12:19:44  profilanswer
 

http://www.numerama.com/magazine/2 [...] linux.html
 
 
Linus Torvalds, le créateur de Linux, a reconnu publiquement que les Etats-Unis avaient tenté de faire pression pour ajouter un backdoor dans Linux,  
pour faciliter le déchiffrement des données. Selon l'un des principaux contributeurs au noyau, Intel pourrait avoir été l'instrument des pressions, déjouées.


Message édité par Aarkann le 22-09-2013 à 12:21:37

---------------
!  ! VOTRE WEEK EN DANGER ICI ! ! !                          ! MAGEIA
n°1345195
Aarkann
http://www.framasoft.net/
Posté le 22-09-2013 à 12:20:22  profilanswer
 

Zzozo a écrit :


Plutôt que de te préoccuper de Linux et de son noyau,
tu devrais t'intéresser aux points névralgiques que constituent les routeurs


 
qu'en sais tu alors ?


---------------
!  ! VOTRE WEEK EN DANGER ICI ! ! !                          ! MAGEIA
mood
Publicité
Posté le 22-09-2013 à 12:20:22  profilanswer
 

n°1345205
Zzozo
Modérateur
Un peu, passionément, à la fol
Posté le 22-09-2013 à 21:18:54  profilanswer
 

Tu devrais t'inrésser à ce qui s'est passé après le 11 septembre 2001, au niveau des fabricants de matériels réseaux

 

Notamment ce qu'on désigne sous le vocable de "lawful intercept/ion" et la façon dont ça a été "détourné" par le "Patriot Act"

Message cité 1 fois
Message édité par Zzozo le 22-09-2013 à 21:21:50

---------------
« Ce qui ne vous tue pas vous rend plus fort » F. Nietzsche | « Vise_ la Lune. Si tu rates, au pire, t'es dans la merde » Un poète disparu dans le cercle
n°1345227
roscocoltr​an
L'enfer c'est les utilisateurs
Posté le 23-09-2013 à 11:53:01  profilanswer
 

Non mais t'as raison, le monsieur plutôt que de s'intéresser au kernel de sa machine devrait plutôt s'intéresser à des trucs sur lesquels il n'a aucun contrôle, comme des routeurs à l'étranger. C'est intelligent.


---------------
"Your god is too small", Giordano Bruno, 1548 - 1600
n°1345231
Zzozo
Modérateur
Un peu, passionément, à la fol
Posté le 23-09-2013 à 12:51:23  profilanswer
 

T'auras beau faire tout ce que tu veux avec ton kernel, il y a des points par lesquels tu passes forcément, qui sont hors de ton contrôle, c'était ça le sens de mon post
 
Tout était très simple dans mon post, mais tu n'as pas été capable de tirer les bonnes conclusions
 
Ca me rappelle l'histoire du sage qui montre la lune avec son doigt.


---------------
« Ce qui ne vous tue pas vous rend plus fort » F. Nietzsche | « Vise_ la Lune. Si tu rates, au pire, t'es dans la merde » Un poète disparu dans le cercle
n°1345235
FranceDenB​as
1 dépense = 1 socialiss' :o
Posté le 23-09-2013 à 14:16:53  profilanswer
 

Zzozo a écrit :

T'auras beau faire tout ce que tu veux avec ton kernel, il y a des points par lesquels tu passes forcément, qui sont hors de ton contrôle, c'était ça le sens de mon post

 

Tout était très simple dans mon post, mais tu n'as pas été capable de tirer les bonnes conclusions

 

Ca me rappelle l'histoire du sage qui montre la lune avec son doigt.

 

Certes, mais l'un n'empêche pas l'autre, car vouloir implémenter une backdoor sciemment ça me fait bien rire, quand de l'autre côté on dit la sécurité c'est important toussa (à raison), car la backdoor spécial-NSA (aurait pu/peut) être utilisée par d'autres personnes.

Message cité 1 fois
Message édité par FranceDenBas le 23-09-2013 à 14:23:02

---------------
"Il a inventé le bougisme : je bouge donc je suis" :sol: - Dupont-Aignan à propos de Son Altesse Sérénissime Sarkal 1er. Merci Handsome Devil et Meriadeck.
n°1345237
Mysterieus​eX
Chieuse
Posté le 23-09-2013 à 14:19:21  profilanswer
 

Zzozo a écrit :

T'auras beau faire tout ce que tu veux avec ton kernel, il y a des points par lesquels tu passes forcément, qui sont hors de ton contrôle, c'était ça le sens de mon post
 
Tout était très simple dans mon post, mais tu n'as pas été capable de tirer les bonnes conclusions
 
Ca me rappelle l'histoire du sage qui montre la lune avec son doigt.


Plus vulgairement, c'est une technique rhétorique qui se rapproche du troll qu'il emploie, parce que je pense qu'il a compris là ou tu voulais en venir mais bon, tu sais maintenant sur internet, c'est la mode ce genre de comportement. :x

n°1345242
Zzozo
Modérateur
Un peu, passionément, à la fol
Posté le 23-09-2013 à 14:40:27  profilanswer
 

FranceDenBas a écrit :


 
Certes, mais l'un n'empêche pas l'autre, car vouloir implémenter une backdoor sciemment ça me fait bien rire, quand de l'autre côté on dit la sécurité c'est important toussa (à raison), car la backdoor spécial-NSA (aurait pu/peut) être utilisée par d'autres personnes.


C'est un des problèmes liés à ce genre de choses
C'est pareil pour tous les systèmes dit "Lawful intercept/ion)", ils sont bien souvent à la merci de personnes/institutions autres que celle prévues, à l'origine


---------------
« Ce qui ne vous tue pas vous rend plus fort » F. Nietzsche | « Vise_ la Lune. Si tu rates, au pire, t'es dans la merde » Un poète disparu dans le cercle
n°1345245
roscocoltr​an
L'enfer c'est les utilisateurs
Posté le 23-09-2013 à 18:06:40  profilanswer
 

MysterieuseX a écrit :


Plus vulgairement, c'est une technique rhétorique qui se rapproche du troll qu'il emploie, parce que je pense qu'il a compris là ou tu voulais en venir mais bon, tu sais maintenant sur internet, c'est la mode ce genre de comportement. :x


La mode sur les topic linux c'est d'en remettre une couche sur un ton paternaliste et mystérieux ("intéresse-toi à ceci".... j'ai même droit au "sage au doigt sale" ) alors qu'on a rien à dire sur le sujet. Il veut parler des routeurs ? qu'il parle des routeurs... sur un autre topic. Ici on parle du kernel et de son contenu en rapport avec la NSA.


---------------
"Your god is too small", Giordano Bruno, 1548 - 1600
n°1345282
Zzozo
Modérateur
Un peu, passionément, à la fol
Posté le 24-09-2013 à 11:35:58  profilanswer
 

roscocoltran a écrit :


La mode sur les topic linux c'est d'en remettre une couche sur un ton paternaliste et mystérieux ("intéresse-toi à ceci".... j'ai même droit au "sage au doigt sale" ) alors qu'on a rien à dire sur le sujet. Il veut parler des routeurs ? qu'il parle des routeurs... sur un autre topic. Ici on parle du kernel et de son contenu en rapport avec la NSA.


Avec ce genre de propos, tu ne fais que confirmer ce que MystérieuseX a expliqué, tu trolles
Alors arrêtes de faire ton caliméro  [:wumalpy:4]

 

La seule chose que j'ai expliquée, c'est que quand bien même tu serais sur de pas avoir de kernel vérolé par la NSA/autres, tu serais pas sorti de l'auberge pour autant, niveau confidentialité, puisque tu es obligé de faire transiter des données par des points que tu ne contrôles absolument pas (et dont on sait qu'ils peuvent être utilisés pour des écoutes/interceptions de données, vu que ça a été officialisé suite aux événements du 9/11), dès que tu veux communiquer avec le reste de la planète

 

Y'a aucun troll là dedans, je ne vois pas en quoi ce "n'était pas intelligent" de le faire remarquer


Message édité par Zzozo le 24-09-2013 à 11:37:41

---------------
« Ce qui ne vous tue pas vous rend plus fort » F. Nietzsche | « Vise_ la Lune. Si tu rates, au pire, t'es dans la merde » Un poète disparu dans le cercle
n°1345562
roscocoltr​an
L'enfer c'est les utilisateurs
Posté le 27-09-2013 à 15:02:51  profilanswer
 

Zzozo a écrit :


Plutôt que de te préoccuper de Linux et de son noyau,
tu devrais t'intéresser aux points névralgiques que constituent les routeurs


 

Zzozo a écrit :

Tu devrais t'inrésser à ce qui s'est passé après le 11 septembre 2001, au niveau des fabricants de matériels réseaux
 
Notamment ce qu'on désigne sous le vocable de "lawful intercept/ion" et la façon dont ça a été "détourné" par le "Patriot Act"


 
Cette rage à vouloir placer sa science, coûte que coûte, alors qu'on a rien à dire sur le sujet du topic. J'étais venu pour me renseigner sur le processus d'ajout de code au kernel, sur comment ils décident qui relit que code, je m'attendais à un truc raisonnablement intéressant- Est-ce que les utilisateurs vérifient si le code est relu ou pas ? Comment est-ce qu'ils le savent, s'ils ont des garanties, est-ce qu'eux-mêmes ils le relisent ? Ce genre de choses
 
Et au final je tombe sur toi qui n'explique rien du tout et qui fait la morale à un foromeur lambda sur les questions qu'il ferait mieux de se poser. Deux fois.
 
Si tu sais pas tu l'admets simplement: "Je sais pas, je ne relis jamais le code, je fais entièrement confiance aux autres". point. "Plutôt que de te préoccuper de linux et son noyau [:wo0chy]" non mais sérieux...


---------------
"Your god is too small", Giordano Bruno, 1548 - 1600
n°1345563
Zzozo
Modérateur
Un peu, passionément, à la fol
Posté le 27-09-2013 à 15:07:06  profilanswer
 

roscocoltran a écrit :


 
Cette rage à vouloir placer sa science, coûte que coûte, alors qu'on a rien à dire sur le sujet du topic. J'étais venu pour me renseigner sur le processus d'ajout de code au kernel, sur comment ils décident qui relit que code, je m'attendais à un truc raisonnablement intéressant- Est-ce que les utilisateurs vérifient si le code est relu ou pas ? Comment est-ce qu'ils le savent, s'ils ont des garanties, est-ce qu'eux-mêmes ils le relisent ? Ce genre de choses
 
Et au final je tombe sur toi qui n'explique rien du tout et qui fait la morale à un foromeur lambda sur les questions qu'il ferait mieux de se poser. Deux fois.
 
Si tu sais pas tu l'admets simplement: "Je sais pas, je ne relis jamais le code, je fais entièrement confiance aux autres". point. "Plutôt que de te préoccuper de linux et son noyau [:wo0chy]" non mais sérieux...


Ça va le nombril ?
 
J'ai vraiment l'impression d'être dans une cour de récréation en te lisant
Y'a un de tes petits camarades qui t'as piqué tes billes ? c'est pour ça que tu boudes ?
Vas le dire à la maitresse, elle te fera ptet un bisou, qui sait  [:kytoo]


Message édité par Zzozo le 27-09-2013 à 15:10:18

---------------
« Ce qui ne vous tue pas vous rend plus fort » F. Nietzsche | « Vise_ la Lune. Si tu rates, au pire, t'es dans la merde » Un poète disparu dans le cercle
n°1345572
Fork Bomb
Obsédé textuel
Posté le 27-09-2013 à 15:51:06  profilanswer
 

[:hugeq:1]


---------------
Décentralisons Internet-Bépo-Troll Bingo - "Pour adoucir le mélange, pressez trois quartiers d’orange !"
n°1345915
dobeliou
Posté le 04-10-2013 à 10:26:24  profilanswer
 


 
Ca mérite au moins questionnement on va dire.  
 
Parceque que la NSA travaille à la garantie de la sécurité US, on le savait déjà, ce qu'on ne savait pas forcément, c'est que son boulot et/ou son intention était aussi la collecte généralisée et industrialisée et contrôlée de toutes les données privées de la population de toute la planète par tout les moyens si possible, au mépris d'une quelquonque forme de logique, d'éthique ou de règles internationales.  
 
Donc un bout de code provenant chez eux, ouais, c'est ptet juste par soucis innocent de sécurité, c'est ptet autre chose.  
Enfin bon, en théorie, la communauté Linux est quand même un peu sensible aux problèmes de vie privée, et de confidentialité, si le code est effectivement entièrement ouvert et scruté, je me fais pas trop de soucis non plus.


---------------
Topic Cosplay@JV Reborn
mood
Publicité
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  Débats

  La NSA a un code "légitime" s’exécutant dans le noyau Linux et Android

 

Sujets relatifs
Problème avec LinuxLinux (Debian 6) : clone over internet ?
Linux, quelle taille prévoir? + Cohabitation avec Windows 8Quel verson de linux choisir
Redimensionnement des partitions Linux/Windowslinux charger un module
Linux - listing récursif par date[RESOLU][LINUX RASPBIAN] envoie de mail
WebMail Notifier Linux driver (Dream Cheeky) 
Plus de sujets relatifs à : La NSA a un code "légitime" s’exécutant dans le noyau Linux et Android


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR