Que Debian soit une cible plus importante clairement oui car c'est la base pour beaucoup de distro et elle est énormément utilisé en entreprise.
Après que des personnes de la NSA se fassent passer pour des contributeurs lambda oui sans doute, mais comme les soumissions sont validées par d'autres personnes aux 4 coins du monde, difficile d'avoir tout le monde dans sa poche. Après que des choses soient passées sans doute, l'erreur est humaine.
Dans une distro commerciale il suffit qu'ils vendent sur le territoires US pour qu'ils se voient forcé par la loi de mettre des système d'accès. La même loi qui oblige ces accès aux fabricants de matériel qui veulent ventre aux US. Or Debian ne vend rien, donc obligation de tenter de faire passer des éléments par la voix de la contribution.
Encore une fois la meilleure méthode à mon sens serait de faire ses méfaits sur des composants communs à presque toutes les distributions donc le kernel ou les logiciels frontaux (apache, haproxy, ...)
Le 10/04/2014 15:06, Sam a écrit :
Bonjour à tous,
Que Debian ne soit pas maintenue par une entreprise, j'y vois pour ma part une opportunité en or massif pour NSA et consorts. Les personnes qualifiées en sécurité et qui ne veulent pas que leurs échanges soient compromis se tourneront davantage vers ce type de systèmes (il est évident, de fait, qu'il est préférable de prendre une Debian qu'une Ubuntj d'un point de vue purement probabiliste niveau backdoors).
Comment la NSA pourrait ne pas en avoir conscience ? Déployer des efforts dans un système par essence moins soupçonnable, pour eux, c'est jackpot. La pression déployée par cette dernière pour implémenter des protocoles pour lesquels ils avaient très probablement des moyens de contournement en est la preuve.
My 0.002 drachmes
-- Sam
Le jeudi 10 avril 2014 à 14:30, Wallace a écrit :
Le 10/04/2014 13:42, Greg a écrit :
Bonjour,
je ne veux pas lancer de troll, mais l'accusation provient de Julian Assange : Debian ainsi que les autres distros majeures Linux et *BSD seraient contrôlées par la NSA. Si j'ai bien compris, pour des raisons de négligence, des bugs trop gros...
http://igurublog.wordpress.com/2014/04/08/julian-assange-debian-is-owned-by-...
Mais du coup il utilise quoi comme OS ? OSX ? Windows ?
Je me demande bien quels crédits apporter à ces allégations. Et du coup, à Assange.
Greg
Salut Grégory,
Depuis l'affaire Prism qui a validé des théories qualifiées il y a quelques années de théories du complot et qui a même mis au jour des pratiques que l'on aurait pas imaginé. Je pars dans l'idée que oui potentiellement vu la part de marché énorme des BSD / unix like sur les serveurs et les smartphones il doit y avoir des éléments pour la NSA and co.
Mais là où j'ai du mal à adhérer c'est que Debian est la seule distro populaire qui ne soit pas maintenue par une entreprise derrière. Certes le modèle a sans doute ses failles et il est devenu inhumain de concevoir vérifier toutes les sources. Mais comme les contributions viennent du monde entier avec des responsables de paquets eux aussi éparpillés et qu'ils ont tous tendance à être pro libre, j'ai du mal à adhérer avec cette idée.
A l'inverse que cela arrive dans une distro basée sur les travaux d'une entreprise genre Ubuntu / Fedora me semblerait plus probable.
Ou alors c'est un élément commun à tous ces environnements qui est touché, kernel, iptable, apache, ...
Après il faudra aussi distinguer les failles non repérées et exploitées et les failles volontairement mises en place. _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
Pour compléter sous un autre angle, ce ne sont pas les mots de J. Assange
Le 10/04/2014 18:20, Wallace a écrit :
Que Debian soit une cible plus importante clairement oui car c'est la base pour beaucoup de distro et elle est énormément utilisé en entreprise.
Après que des personnes de la NSA se fassent passer pour des contributeurs lambda oui sans doute, mais comme les soumissions sont validées par d'autres personnes aux 4 coins du monde, difficile d'avoir tout le monde dans sa poche. Après que des choses soient passées sans doute, l'erreur est humaine.
Dans une distro commerciale il suffit qu'ils vendent sur le territoires US pour qu'ils se voient forcé par la loi de mettre des système d'accès. La même loi qui oblige ces accès aux fabricants de matériel qui veulent ventre aux US. Or Debian ne vend rien, donc obligation de tenter de faire passer des éléments par la voix de la contribution.
Encore une fois la meilleure méthode à mon sens serait de faire ses méfaits sur des composants communs à presque toutes les distributions donc le kernel ou les logiciels frontaux (apache, haproxy, ...)
Le 10/04/2014 15:06, Sam a écrit :
Bonjour à tous,
Que Debian ne soit pas maintenue par une entreprise, j'y vois pour ma part une opportunité en or massif pour NSA et consorts. Les personnes qualifiées en sécurité et qui ne veulent pas que leurs échanges soient compromis se tourneront davantage vers ce type de systèmes (il est évident, de fait, qu'il est préférable de prendre une Debian qu'une Ubuntj d'un point de vue purement probabiliste niveau backdoors).
Comment la NSA pourrait ne pas en avoir conscience ? Déployer des efforts dans un système par essence moins soupçonnable, pour eux, c'est jackpot. La pression déployée par cette dernière pour implémenter des protocoles pour lesquels ils avaient très probablement des moyens de contournement en est la preuve.
My 0.002 drachmes
-- Sam
Le jeudi 10 avril 2014 à 14:30, Wallace a écrit :
Le 10/04/2014 13:42, Greg a écrit :
Bonjour,
je ne veux pas lancer de troll, mais l'accusation provient de Julian Assange : Debian ainsi que les autres distros majeures Linux et *BSD seraient contrôlées par la NSA. Si j'ai bien compris, pour des raisons de négligence, des bugs trop gros...
http://igurublog.wordpress.com/2014/04/08/julian-assange-debian-is-owned-by-...
Mais du coup il utilise quoi comme OS ? OSX ? Windows ?
Je me demande bien quels crédits apporter à ces allégations. Et du coup, à Assange.
Greg
Salut Grégory,
Depuis l'affaire Prism qui a validé des théories qualifiées il y a quelques années de théories du complot et qui a même mis au jour des pratiques que l'on aurait pas imaginé. Je pars dans l'idée que oui potentiellement vu la part de marché énorme des BSD / unix like sur les serveurs et les smartphones il doit y avoir des éléments pour la NSA and co.
Mais là où j'ai du mal à adhérer c'est que Debian est la seule distro populaire qui ne soit pas maintenue par une entreprise derrière. Certes le modèle a sans doute ses failles et il est devenu inhumain de concevoir vérifier toutes les sources. Mais comme les contributions viennent du monde entier avec des responsables de paquets eux aussi éparpillés et qu'ils ont tous tendance à être pro libre, j'ai du mal à adhérer avec cette idée.
A l'inverse que cela arrive dans une distro basée sur les travaux d'une entreprise genre Ubuntu / Fedora me semblerait plus probable.
Ou alors c'est un élément commun à tous ces environnements qui est touché, kernel, iptable, apache, ...
Après il faudra aussi distinguer les failles non repérées et exploitées et les failles volontairement mises en place. _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
Liste de diffusion du FRsAG http://www.frsag.org/