[FRsAG] Linux et *BSD instruments de la NSA ?

docfrip82 docfrip82 at msn.com
Jeu 10 Avr 20:58:54 CEST 2014


Non ... ils n'oseraient pas  ... c'est pas leur genre ... c'est les "good guys" quoi!

http://fr.m.wikipedia.org/wiki/SELinux

Ah ... The plot thickens  ... :)

<div>-------- Message d'origine --------</div><div>De : veronique Loquet - AL'X Communication <vloquet at alx-communication.com> </div><div>Date :10/04/2014  18:35  (GMT+01:00) </div><div>A : frsag at frsag.org </div><div>Objet : Re: [FRsAG] Linux et *BSD instruments de la NSA ? </div><div>
</div>
Pour compléter sous un autre angle, ce ne sont pas les mots de J. Assange

Le 10/04/2014 18:20, Wallace a écrit :
> Que Debian soit une cible plus importante clairement oui car c'est la
> base pour beaucoup de distro et elle est énormément utilisé en entreprise.
>
> Après que des personnes de la NSA se fassent passer pour des
> contributeurs lambda oui sans doute, mais comme les soumissions sont
> validées par d'autres personnes aux 4 coins du monde, difficile d'avoir
> tout le monde dans sa poche. Après que des choses soient passées sans
> doute, l'erreur est humaine.
>
> Dans une distro commerciale il suffit qu'ils vendent sur le territoires
> US pour qu'ils se voient forcé par la loi de mettre des système d'accès.
> La même loi qui oblige ces accès aux fabricants de matériel qui veulent
> ventre aux US. Or Debian ne vend rien, donc obligation de tenter de
> faire passer des éléments par la voix de la contribution.
>
> Encore une fois la meilleure méthode à mon sens serait de faire ses
> méfaits sur des composants communs à presque toutes les distributions
> donc le kernel ou les logiciels frontaux (apache, haproxy, ...)
>
>
> Le 10/04/2014 15:06, Sam a écrit :
>> Bonjour à tous,
>>
>> Que Debian ne soit pas maintenue par une entreprise, j'y vois pour ma
>> part une opportunité en or massif pour NSA et consorts. Les personnes
>> qualifiées en sécurité et qui ne veulent pas que leurs échanges soient
>> compromis se tourneront davantage vers ce type de systèmes (il est
>> évident, de fait, qu'il est préférable de prendre une Debian qu'une
>> Ubuntj d'un point de vue purement probabiliste niveau backdoors).
>>
>> Comment la NSA pourrait ne pas en avoir conscience ? Déployer des
>> efforts dans un système par essence moins soupçonnable, pour eux,
>> c'est jackpot. La pression déployée par cette dernière pour
>> implémenter des protocoles pour lesquels ils avaient très probablement
>> des moyens de contournement en est la preuve.
>>
>> My 0.002 drachmes
>>
>> --
>> Sam
>>
>> Le jeudi 10 avril 2014 à 14:30, Wallace a écrit :
>>
>>> Le 10/04/2014 13:42, Greg a écrit :
>>>> Bonjour,
>>>>
>>>> je ne veux pas lancer de troll, mais l'accusation provient de Julian
>>>> Assange : Debian ainsi que les autres distros majeures Linux et *BSD
>>>> seraient contrôlées par la NSA. Si j'ai bien compris, pour des raisons
>>>> de négligence, des bugs trop gros...
>>>>
>>>> http://igurublog.wordpress.com/2014/04/08/julian-assange-debian-is-owned-by-the-nsa/
>>>>
>>>> Mais du coup il utilise quoi comme OS ? OSX ? Windows ?
>>>>
>>>> Je me demande bien quels crédits apporter à ces allégations. Et du
>>>> coup, à Assange.
>>>>
>>>> Greg
>>> Salut Grégory,
>>>
>>> Depuis l'affaire Prism qui a validé des théories qualifiées il y a
>>> quelques années de théories du complot et qui a même mis au jour des
>>> pratiques que l'on aurait pas imaginé. Je pars dans l'idée que oui
>>> potentiellement vu la part de marché énorme des BSD / unix like sur les
>>> serveurs et les smartphones il doit y avoir des éléments pour la NSA
>>> and co.
>>>
>>> Mais là où j'ai du mal à adhérer c'est que Debian est la seule distro
>>> populaire qui ne soit pas maintenue par une entreprise derrière. Certes
>>> le modèle a sans doute ses failles et il est devenu inhumain de
>>> concevoir vérifier toutes les sources. Mais comme les contributions
>>> viennent du monde entier avec des responsables de paquets eux aussi
>>> éparpillés et qu'ils ont tous tendance à être pro libre, j'ai du mal à
>>> adhérer avec cette idée.
>>>
>>> A l'inverse que cela arrive dans une distro basée sur les travaux d'une
>>> entreprise genre Ubuntu / Fedora me semblerait plus probable.
>>>
>>> Ou alors c'est un élément commun à tous ces environnements qui est
>>> touché, kernel, iptable, apache, ...
>>>
>>> Après il faudra aussi distinguer les failles non repérées et exploitées
>>> et les failles volontairement mises en place.
>>> _______________________________________________
>>> Liste de diffusion du FRsAG
>>> http://www.frsag.org/
>
>
>
> _______________________________________________
> Liste de diffusion du FRsAG
> http://www.frsag.org/

-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <http://www.frsag.org/pipermail/frsag/attachments/20140410/cfa03534/attachment.html>
-------------- section suivante --------------
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/


Plus d'informations sur la liste de diffusion FRsAG