Page 2 sur 2Précédent 1, 2Vista et la NSA

[FrihD]

Sans vouloir faire un FUD, il y avait bien la clé publique de la NSA dans une dll de windows et dans LotusNotes. Je fais confiance à mon prof de sécurité des réseaux de ne pas nous raconter des couacs (il a un joli cv).

On peut avoir un joli C.V., avoir lu des cracks et les restituer. Ce n'est malheureusement pas incompatible.

Concernant la crypto et l'affaire nsakey, je préfère laisser la parole à une personne qui fait référence, Bruce Schneier, et son : "I don't buy it".

Peut-être verra-t-on une API nommée NSABackDoor() dans les DLLs système de VISTA pour continuer le mythe ? ROFL.

Après, que la NSA ait vraiment aidé ou pas au dévelopement de Vista, à mon avis ça change rien au résultat. J'imagine que chez billou on a pas vraiment le choix.

En réalité on s'en tape le coquillard. Mais à mon avis, l'implémentation doit être de meilleure qualité à la suite de cet "entretient".

Bof, mon prof aussi fait référence en "la matière", entre autre, il dirige une http://www.europki.org/pki/en_index.html . Certes il ne vend pas de bouquin à sensation, mais il se contente de faire son job c'est à dire, me concernant m'apprendre des trucs. Quand il nous a parlé de la clé publique NSA dans lotus notes, il n'a porté aucun jugement, il a juste dit que c'était bizarre et nous laisse nous faire notre avis. A toi de t'en battre les roubignoles si ça te chante. C'est juste une information. J'ai pas apporté de jugement de valeur. Certains en deviendront parano, d'autres y verront un codeur plaisantain chez Lotus. Pas la peine de répondre avec un air condescendant.
Pas plus toi que moi ou les autres ici n'ont raison sur ce que fait la NSA avec Microsoft, on sera tous d'accord sur le fait que sans code source, pas moyen de savoir (et même avec, va savoir si le binaire correspond au code source présenté).
En tout cas ton article conforte ce que j'ai dit : que la NSA aide ou pas microsoft à faire son OS, ça ne changera pas grand chose pour eux. Je ne me fais pas de soucis pour eux.
Le soucis est un problème de confiance : je fais confiance à un pote s'il me prète son cadenas, mais si on lui a lui même pretté, ça m'embetterait que quelqu'un d'autre ait la clé (après, reste la théorie des probabilités pour se dire que les chances que cette personne soit un peu méchante et me vole mon vélo est faible...). Je ne suis pas spécialement parano, mais laisse à chacun sa propre sensibilité et ses droits de faire confiance ou pas... offrir un choix par l'information ce n'est pas du FUD, même si la forme de l'article fait très tabloid.

[Téthis]

Ton prof a parlé de la prétendue backdoor avec NSAKEY ou de celle de Lotus ? Celle de Microsoft est à mon avis de la mythomanie partagée, celle de Lotus l'est nettement moins. Dans le même genre on peut aussi citer Inprise/borland et son Interbase, mais sans clef NSA.

La discussion n'est pas de juger de la compétence de ton prof, il est sûrement très bien. Mais ta façon de présenter la chose était très naïve, le tout ponctué d'un cinglant article de le grand soir ("Comment un accès pour la NSA a-t-il été établi dans Windows") alors que rien n'a été prouvé et que tout est fabulation.

Selon un leader de la cryptographie aux USA, le monde devrait être reconnaissant de ce que la subversion de Windows par la NSA ait émergé avant l’arrivée de CPU qui manipulent les ensembles d’instruction chiffrés. Ceux-ci rendraient le type de découvertes faites ce mois impossible. "Si les CPU de la deuxième génération dotés d’ensembles d’instruction chiffrés avait bien été déployés, nous n’aurions jamais rien découvert au sujet de la NSAKEY."

Terrifiant ce que le "journalisme" est capable de gaspiller comme pixels.

En tout cas ton article conforte ce que j'ai dit : que la NSA aide ou pas microsoft à faire son OS, ça ne changera pas grand chose pour eux. Je ne me fais pas de soucis pour eux.

Oui, ça ne changera absolument rien au final, mais je répète que cet article est un FUD. Il n'y a pas que MS qui est capable de Fudder !

[antistress]

L'édition papier du Monde Informatique du 26 janvier 2007 comporte un article à ce sujet, intitulé Sécurité : Vista s'offre une contre-publicité en Europe : "En travaillant à la sécurisation de Vista avec la NSA, Microsoft sème le doute dans les administrations et chez les grands comptes européens"

L'article rappelle que l'acronyme NSA a longtemps signifié No Such Agency, tellement les officiels niaient son existence! Le budget de la NSA équivaudrait à 10 fois celui de la CIA

L'article s'échève en citant Bruce Schneier, un "gourou de la sécurité américain" :

the NSA has two roles: eavesdrop on their stuff, and protect our stuff. When both sides use the same stuff -- Windows Vista, for example -- the agency has to decide whether to exploit vulnerabilities to eavesdrop on their stuff or close the same vulnerabilities to protect our stuff.

Rappelons que le Logiciel Libre est plus que jamais stratégique : face aux risques réels d'espionnage industriel ou politique, le Logiciel Libre est une question d'indépendance, de sécurité et de souveraineté

Lire aussi :
http://www.washingtonpost.com/wp-dyn/co ... 01352.html