Périclès

pathe · 25/06/2008 23:34:51

Dans Le Monde daté du 25 juin 2008, je lis en page 13 ces lignes :

Gérard Davet a écrit :

La loi devrait permettre, à l'avenir, d'introduire dans les ordinateurs des citoyens un << cheval de Troie >> informatique. Il sera possible, avec l'aval d'un juge, << sans le consentement des intéressés, d'accéder à des données informatiques, de les observer, les collecter, les enregistrer, les conserver et les transmettre, telles qu'elles s'affichent pour l'utilisateur ou telles qu'il les y introduit par saisie de caractère >>, et ce pendant une durée de quatre mois, renouvelable une fois. Le dispositif technique pourra être mis en place à toute heure, en s'introduisant dans tout lieu, ou via << la transmission par un réseau de communications électroniques >>.

J'ai deux questions :
- une telle intrusion est-elle possible dans un ordi tournant sous debian ?
- si oui, comment s'en prémunir ?

ioguix · 26/06/2008 06:51:12

Wow !

Je n'ai pas le bagage nécessaire pour te dire c'est possible avec Debian (et si oui, serait-ce avec une deb de base ? un service faillible ?)...

Ceci dit, je péfère largement être dans ma situation que celle d'un windowsien si ce truc passe.

Et quand bien même. Nous ne devrions pas laisser faire ce genre de chose, que l'ont soit concerné ou pas

C'est du grand n'importe quoi...si ça passe.

moniroje · 26/06/2008 07:03:13

Bah!!! quelque soit le système, yaura toujours des petits malins pour nous concocter un blindage contre ce projectile, vous ne croyez pas?
chais pas, un logiciel anti-cheval de Troie, un truc qui communiquerait au cheval de Troie tout ce qu'on fait mais à travers un filtre de cryptage aléatoire?

ioguix · 26/06/2008 07:13:04

Encore faut-il être au courant de la présence du dit cheval de troie.
Or, c'est bien une de leur première fonction de se tapir dans l'ombre !

Devront nous bientôt tous passer sur OpenBSD ? Et celà sera-t-il suffisant ? Je ne sais pas, le mieux est certainement que cette chose ne passe pas. c'est du liberticide cette chose, une porte ouverte à toutes les prochaines déviances du domaine.

/me et sa chambly noire en veine devrait pê aller se coucher avec son "God save the france" pour s'endormir

ledub · 26/06/2008 10:53:16

Péricles ou Damocles ?
L'informatique devient un nid à pourritures !!! qu'ils viennent du pouvoir (DST and Co, députés et autres girouettes pétochardes) ou des pirates (craker de Wifi par exemple).

Pour répondre à Ioio, nous avons eu une discussion avec OS (reviens OS) dans laquelle il m'informait que la DST connaissait toutes les portes dérobées des systèmes d'exploitation et ces mêmes portes n'étaient connues que par elle et les autres services de sécurité d'autres pays.
Os m'avait aussi dit qu'il avait testé une porte dérobée sur une Ubuntu et que cette même porte ne fonctionnait pas sur sa Debian.
Il y a fort à croire que certaines portes concernent aussi Debian, nous ne sommes pas à l'abri de cette surveillance mais vu le nombre d'utilisateur de ouin nous représentons un coeur de cible bien faible.

LeDub qui finalement se demande s'il est raisonnable de travailler dans l'informatique.

[edit]Correction de fautes et de mise en page[/edit]

Dernière modification par ledub (26/06/2008 10:54:28)

freddec · 26/06/2008 11:08:27

Apres le KKK, le BBB (Big Brother is Back)

Et la CNIL(commission Nationalisée pour une Informatique Liberticide) , elle en pense quoi ?

Freddec, terrifié à l'idée que la DST, la DGSE, la CIA , le MOSSAD y tuti quanti apprenne qu'il fricote avec les dangereux activistes du Logiciel Libre que sont les membres d'ANDESI, Debian-facile, et Knoppix-fr.

Brrrr, ca fait froid dans le dos !

stopher · 26/06/2008 11:45:45

Si cette façon de faire est effectivement mise en place , il faut aussi voir les effets néfastes ...
En effet qu'est ce qui empêche un pirate digne de ce nom d'utiliser cette technologie à des fin destructrice ! ( si un jour elle tombe entre ses mains ) !
Comment les logiciels de protection vont-ils différencier les bon utilisateurs de cette technologie des mauvais ...

Ca fait franchement flipper ce genre d'annonce , mais je doute qu'elle puisse être mise en place ...
De plus la plupart du temps , les failles découvertes sont corrigées rapidement donc je ne pense pas qu'un tel système soit viable au long terme ...
Car 4 mois renouvelable 1 fois , il faut bien moins de temps aux développeurs pour corriger la plupart des failles détectées ! du moins pour linux

freddec · 26/06/2008 13:23:21

De toute façon les systèmes que nous utilisons, sous libre et open sources -->

Que l'on m'explique comment un quelconque juge/gouvernement pourrai introduire du code de ce type dans un système comme Debian (ou autre) sans que DD ne s'en rendent compte et mettent un terme a cette faille.

C'est là que se trouve la force de l'open source, n'est ce pas pour les même motifs que les DRM n'étaient pas exploitables sur Linux

Freddec, optimiste ,au moins sur sur ce sujet, parce que pour le reste et l'avenir de la planète ...

ioguix · 26/06/2008 16:24:06

ledub a écrit :

[...]
Pour répondre à Ioio, nous avons eu une discussion avec OS (reviens OS) dans laquelle il m'informait que la DST connaissait toutes les portes dérobées des systèmes d'exploitation et ces mêmes portes n'étaient connues que par elle et les autres services de sécurité d'autres pays.
Os m'avait aussi dit qu'il avait testé une porte dérobée sur une Ubuntu et que cette même porte ne fonctionnait pas sur sa Debian.
Il y a fort à croire que certaines portes concernent aussi Debian, nous ne sommes pas à l'abri de cette surveillance mais vu le nombre d'utilisateur de ouin nous représentons un coeur de cible bien faible.
[...]

Je me souviens de cette discussion, j'étais là !

Pour répondre à *freddec*, je pense pas que les autorités concernée demanderons la permission pour introduire leur "choses" directement dans le projet. Non non non.

Je penche plus à une exploitation d'une faille distante sur la machine concernée, qu'elle utilise un système libre ou pas.

Mais oui, il nous reste le dynamisme du LL

Andesi - forum

#1 25/06/2008 23:34:51

Périclès

#2 26/06/2008 06:51:12

Re : Périclès

#3 26/06/2008 07:03:13

Re : Périclès

#4 26/06/2008 07:13:04

Re : Périclès

#5 26/06/2008 10:53:16

Re : Périclès

#6 26/06/2008 11:08:27

Re : Périclès

#7 26/06/2008 11:45:45

Re : Périclès

#8 26/06/2008 13:23:21

Re : Périclès

#9 26/06/2008 16:24:06

Re : Périclès

Pied de page des forums