[FRsAG] Linux et *BSD instruments de la NSA ?

Wallace wallace at morkitu.org
Jeu 10 Avr 14:30:16 CEST 2014


Le 10/04/2014 13:42, Greg a écrit :
> Bonjour,
>
> je ne veux pas lancer de troll, mais l'accusation provient de Julian
> Assange : Debian ainsi que les autres distros majeures Linux et *BSD
> seraient contrôlées par la NSA. Si j'ai bien compris, pour des raisons
> de négligence, des bugs trop gros...
>
> http://igurublog.wordpress.com/2014/04/08/julian-assange-debian-is-owned-by-the-nsa/
>
> Mais du coup il utilise quoi comme OS ? OSX ? Windows ?
>
> Je me demande bien quels crédits apporter à ces allégations. Et du
> coup, à Assange.
>
> Greg

Salut Grégory,

Depuis l'affaire Prism qui a validé des théories qualifiées il y a
quelques années de théories du complot et qui a même mis au jour des
pratiques que l'on aurait pas imaginé. Je pars dans l'idée que oui
potentiellement vu la part de marché énorme des BSD / unix like sur les
serveurs et les smartphones il doit y avoir des éléments pour la NSA and co.

Mais là où j'ai du mal à adhérer c'est que Debian est la seule distro
populaire qui ne soit pas maintenue par une entreprise derrière. Certes
le modèle a sans doute ses failles et il est devenu inhumain de
concevoir vérifier toutes les sources. Mais comme les contributions
viennent du monde entier avec des responsables de paquets eux aussi
éparpillés et qu'ils ont tous tendance à être pro libre, j'ai du mal à
adhérer avec cette idée.

A l'inverse que cela arrive dans une distro basée sur les travaux d'une
entreprise genre Ubuntu / Fedora me semblerait plus probable.

Ou alors c'est un élément commun à tous ces environnements qui est
touché, kernel, iptable, apache, ...

Après il faudra aussi distinguer les failles non repérées et exploitées
et les failles volontairement mises en place.


-------------- section suivante --------------
Une pièce jointe autre que texte a été nettoyée...
Nom: signature.asc
Type: application/pgp-signature
Taille: 383 octets
Desc: OpenPGP digital signature
URL: <http://www.frsag.org/pipermail/frsag/attachments/20140410/5e7cf227/attachment.sig>


Plus d'informations sur la liste de diffusion FRsAG