[...]
Pour répondre à Ioio, nous avons eu une discussion avec OS (reviens OS) dans laquelle il m'informait que la DST connaissait toutes les portes dérobées des systèmes d'exploitation et ces mêmes portes n'étaient connues que par elle et les autres services de sécurité d'autres pays.
Os m'avait aussi dit qu'il avait testé une porte dérobée sur une Ubuntu et que cette même porte ne fonctionnait pas sur sa Debian.
Il y a fort à croire que certaines portes concernent aussi Debian, nous ne sommes pas à l'abri de cette surveillance mais vu le nombre d'utilisateur de ouin nous représentons un coeur de cible bien faible.
[...]
Je me souviens de cette discussion, j'étais là !
Pour répondre à *freddec*, je pense pas que les autorités concernée demanderons la permission pour introduire leur "choses" directement dans le projet. Non non non.
Je penche plus à une exploitation d'une faille distante sur la machine concernée, qu'elle utilise un système libre ou pas.
Mais oui, il nous reste le dynamisme du LL
]>Que l'on m'explique comment un quelconque juge/gouvernement pourrai introduire du code de ce type dans un système comme Debian (ou autre) sans que DD ne s'en rendent compte et mettent un terme a cette faille.
C'est là que se trouve la force de l'open source, n'est ce pas pour les même motifs que les DRM n'étaient pas exploitables sur Linux
Freddec, optimiste ,au moins sur sur ce sujet, parce que pour le reste et l'avenir de la planète ...
]>Ca fait franchement flipper ce genre d'annonce , mais je doute qu'elle puisse être mise en place ...
De plus la plupart du temps , les failles découvertes sont corrigées rapidement donc je ne pense pas qu'un tel système soit viable au long terme ...
Car 4 mois renouvelable 1 fois , il faut bien moins de temps aux développeurs pour corriger la plupart des failles détectées ! du moins pour linux
Et la CNIL(commission Nationalisée pour une Informatique Liberticide) , elle en pense quoi ?
Freddec, terrifié à l'idée que la DST, la DGSE, la CIA , le MOSSAD y tuti quanti apprenne qu'il fricote avec les dangereux activistes du Logiciel Libre que sont les membres d'ANDESI, Debian-facile, et Knoppix-fr.
Brrrr, ca fait froid dans le dos !
]>Pour répondre à Ioio, nous avons eu une discussion avec OS (reviens OS) dans laquelle il m'informait que la DST connaissait toutes les portes dérobées des systèmes d'exploitation et ces mêmes portes n'étaient connues que par elle et les autres services de sécurité d'autres pays.
Os m'avait aussi dit qu'il avait testé une porte dérobée sur une Ubuntu et que cette même porte ne fonctionnait pas sur sa Debian.
Il y a fort à croire que certaines portes concernent aussi Debian, nous ne sommes pas à l'abri de cette surveillance mais vu le nombre d'utilisateur de ouin nous représentons un coeur de cible bien faible.
LeDub qui finalement se demande s'il est raisonnable de travailler dans l'informatique.
[edit]Correction de fautes et de mise en page[/edit]
]>Devront nous bientôt tous passer sur OpenBSD ? Et celà sera-t-il suffisant ? Je ne sais pas, le mieux est certainement que cette chose ne passe pas. c'est du liberticide cette chose, une porte ouverte à toutes les prochaines déviances du domaine.
/me et sa chambly noire en veine devrait pê aller se coucher avec son "God save the france" pour s'endormir
]>Je n'ai pas le bagage nécessaire pour te dire c'est possible avec Debian (et si oui, serait-ce avec une deb de base ? un service faillible ?)...
Ceci dit, je péfère largement être dans ma situation que celle d'un windowsien si ce truc passe.
Et quand bien même. Nous ne devrions pas laisser faire ce genre de chose, que l'ont soit concerné ou pas
C'est du grand n'importe quoi...si ça passe.
]>La loi devrait permettre, à l'avenir, d'introduire dans les ordinateurs des citoyens un << cheval de Troie >> informatique. Il sera possible, avec l'aval d'un juge, << sans le consentement des intéressés, d'accéder à des données informatiques, de les observer, les collecter, les enregistrer, les conserver et les transmettre, telles qu'elles s'affichent pour l'utilisateur ou telles qu'il les y introduit par saisie de caractère >>, et ce pendant une durée de quatre mois, renouvelable une fois. Le dispositif technique pourra être mis en place à toute heure, en s'introduisant dans tout lieu, ou via << la transmission par un réseau de communications électroniques >>.
J'ai deux questions :
- une telle intrusion est-elle possible dans un ordi tournant sous debian ?
- si oui, comment s'en prémunir ?