Page 1 sur 21, 2 SuivantVista et la NSA

[janolap1]

Je ne sais pas si cet article a déjà été cité...

http://silicon.fr/fr/silicon/news/2007/ ... particip-d

Cordialement

Janolap1

[Téthis]

Merde alors, ils sont en plus chez Linux : SELinux, dispo, entre autre, chez ubuntu.

[acotte]

Merde alors, ils sont en plus chez Linux : SELinux, dispo, entre autre, chez ubuntu.

Tu t'énerves un peu vite! Va lire l'article de la NSA et tu verras que le code source est toujours disponible pour SELinux, si on cherche vraiment la sécurité, on peut toujours consulter le source pour s'assurer que la NSA n'y a pas mis de backdoor.

Par contre, VISTA c'est complètement fermé. Faut faire confiance les yeux fermés. Cela explique peut-être les efforts de l'Asie pour se doter d'une distribution Linux à eux.

[Téthis]

Tu t'énerves un peu vite! Va lire l'article de la NSA et tu verras que le code source est toujours disponible pour SELinux, si on cherche vraiment la sécurité, on peut toujours consulter le source pour s'assurer que la NSA n'y a pas mis de backdoor..

Non, je ne m'énerve pas, au contraire je trouve fendant de voir que l'on fait trembler dans les chaumières en associant la NSA avec Vista, et que d'un autre côté en taise la participation de la NSA dans la mise en place de sécurité supplémentaires dans linux.

Quand à l'audit de code facilité par la disponibilité des sources, les premières participations de la NSA et du NIST ont été froidement accueillies par les dev. linux car l'audit de code faisait appel à de hauts niveaux de compétences en cryptographie, ce que peu de personnes possèdent.

Le fait que l'on ressorte l'affaire de la clef nsa dans les algos cryptographiques de Windows pour faire trembler la populasse est de très mauvais goût car aucune étude par reverse engineering n'a démontré de backdoor cachée mais seulement une variable dont le nom contenait nsa, agence qui s'occupe aussi d'analyses cryptographiques.

Que la NSA est été consultée lors du développement de Vista n'implique pas que ce dernier est une passoire pour les agences gouvernementales étasuniennes. Bref, cet article est du FUD.

[acotte]

Que la NSA est été consultée lors du développement de Vista n'implique pas que ce dernier est une passoire pour les agences gouvernementales étasuniennes. Bref, cet article est du FUD.

Que la NSA n'ait collaboré avec Microsoft uniquement pour la cryptographie, je veux bien, et c'est même fort probable. Qu'on exagère volontairement ou non, cette intervention du côté des adeptes de Linux, je veux bien aussi.

Mais, je crois que le code propriétaire et fermé ouvre la porte à toutes sortes de rumeurs (ce que tu appelles FUD). Pour moi, c'est normal. Quand un OS domine les ordinateurs de la planète et qu'on est pas sûr de tout ce qu'il contient (le reverse engineering ne fait pas tout), la méfiance est de mise surtout si le pays d'où provient l'OS n'est pas notre allié inconditionnel...

Bref, le code ouvert (et libre, si possible) est un gage de confiance.

[janolap1]

Bien évidemment, on pourrait aussi fermer les yeux sur de telles informations...

Car comme tu le laisses sous-entendre, tout n'est pas complot.

Info ou FUD, à mon avis les 2. Mais ce n'est que mon avis...

[Hybrid Son Of Oxayotl]

J'ai entendu à la radio, il y a un moment, une petite anecdote : l'administration américaine se débarassant d'un certains nombre de PC tout neuf ... parce qu'ils avaient découvert qu'ils avaient été fabriqué par une société chinoise.
Alors ce "FUD" ne me parait pas si loufoque .

[Téthis]

@acotte, je suis totalement d'accord avec ta position sur le code ouvert et libre mis en opposition au modèle dit de "sécurité par l'obscurité". Il est complétement débile de faire croire que de cacher quelque chose dans le noir empêchera qqun de trébucher dessus et de le découvrir.

Cet article pourrait-être intéressant si il n'était pas orienté fanboy Linux adepte de X-Files.

pour la première fois avec Windows Vista, la NSA serait intervenue durant le cours du développement d'un système d'exploitation !

Faux : SELinux, FortKnox Linux…

la NSA est un organisme d'espionnage

On appelle ça une agence de renseignement. "Espionnage" est un peu trop Jamesbondesque et restrictif sur les activités de cette agence.

Et on pourrait continuer.


Il faut peut-être arrêter de taper bêtement sur Vista parce que c'est la mode du côté des linuxiens "débutants". Il faut raison garder.

/me qui ne passera pas sous Vista au vue des contraintes qu'il impose, et non pas parce que la femme de ménage chargée des bureaux ouest de la section R&D de Redmond mange des plats à l'aïl alors que je n'aime pas l'aïl.

[FrihD]

Sans vouloir faire un FUD, il y avait bien la clé publique de la NSA dans une dll de windows et dans LotusNotes. Je fais confiance à mon prof de sécurité des réseaux de ne pas nous raconter des couacs (il a un joli cv).
Après, que la NSA ait vraiment aidé ou pas au dévelopement de Vista, à mon avis ça change rien au résultat. J'imagine que chez billou on a pas vraiment le choix.

http://www.legrandsoir.info/article.php3?id_article=393 [fr]
http://cypherspace.org/adam/hacks/lotus-nsa-key.html [en]

[Téthis]

Sans vouloir faire un FUD, il y avait bien la clé publique de la NSA dans une dll de windows et dans LotusNotes. Je fais confiance à mon prof de sécurité des réseaux de ne pas nous raconter des couacs (il a un joli cv).

On peut avoir un joli C.V., avoir lu des cracks et les restituer. Ce n'est malheureusement pas incompatible.

Concernant la crypto et l'affaire nsakey, je préfère laisser la parole à une personne qui fait référence, Bruce Schneier, et son : "I don't buy it".

Peut-être verra-t-on une API nommée NSABackDoor() dans les DLLs système de VISTA pour continuer le mythe ? ROFL.

Après, que la NSA ait vraiment aidé ou pas au dévelopement de Vista, à mon avis ça change rien au résultat. J'imagine que chez billou on a pas vraiment le choix.

En réalité on s'en tape le coquillard. Mais à mon avis, l'implémentation doit être de meilleure qualité à la suite de cet "entretient".